Identificamos que o hacker brasileiro Xin0x desfigurou site da prestigiosa instituição de ensino e pesquisa norte-americana Massachusetts Institute of Technology – MIT.
URL desfigurada: http://void.media.mit.edu/
A desfiguração tem claro conteúdo político-ideológico de protesto contra o governo Temer, a Polícia Militar e a bancada ruralista. Razão pela qual é possível classificar essa como uma ação hacktivista.
Identificamos que o hacker turco KingSkrupellos desfigurou o site do Fundo Nacional do Desenvolvimento da Educação – FNDE. URL desfigurada:
http://www.fnde.gov.br/dadosabertos/user/administrator
A invasão fugiu do padrão em termos de mensagem veiculada, pois o hacker não deixou mensagem ideológica nem mensagem de ostentação técnica do ataque.
Entre os textos inseridos pelo invasor observa-se: Digital Security Technological Turkish Moslem Army que pode ser traduzido para “Segurança Tecnológica Digital do Exército Muçulmano
…
Identificamos que o grupo hacker Indonesian defacer desfigurou o site pam.aids.gov.br. URL desfigurada: http://pam.aids.gov.br/ter.htm.
O grupo não veiculou mensagem política ou ideológica, apenas publicou a mensagem em inglês “Sadistic killer Was Here“, que pode ser traduzido para “Assassino sádico esteve aqui”. Além disso, mandou saudações para os hackers void, Syntaxerror, Mr.JUANCOK37 e wochi011. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como
…
O dia não começou bem para a Universidade Federal Fluminense (UFF). Identificamos na manhã de hoje (20/04), mais de 500 desfigurações em subdomínios da UFF.
A desfiguração em massa foi realizada pelo grupo hacker de Bangladesh ErrOr SquaD. O grupo não veiculou mensagem política ou ideológica, que é a principal característica de ações hacktivistas. Eles publicaram a mensagem em inglês “Security is just an illusion to Us Cause we are Unbeatable“, que pode ser traduzido para “Segurança é apenas uma ilusão para nós porque somos
…
Identificamos que o hacker MuhmadEmad desfigurou o Portal de Periódicos da Fundação Oswaldo Cruz (Fiocruz) . URL desfigurada: http://periodicos.fiocruz.br/krd.html.
O invasor veiculou mensagem em apoio ao Peshmerga . Além disso ele inseriu a bandeira do Curdistão, que o Peshmerga usa como
… O grupo hacker HighTech, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão), parece ter retornado com força total, após meses de inatividade. O grupo estava adormecido desde outubro de 2017. Porém, na madrugada de hoje (19/04), eles desfiguraram mais de 500 sites do governo argentino.
A imagem abaixo mostra a desfiguração realizada contra o site http://municipioriachuelo.gob.ar.
O HighTech parece repetir comportamento de outros grupos
…
Identificamos nova sequência de ações de desfiguração de página pelo Protowave Reloaded, praticadas pelo seu integrante chamado Hannes. As desfigurações ocorreram na página principal e nove subdomínios da Companhia Brasileira de Trens Urbanos (CBTU).
O Protowave Reloaded parece ter retornado em definitivo com suas ações em larga escala. Considerando a capacidade ofensiva do grupo, de automatização de ataques e o domínio de múltiplas técnicas de invasão, bem como a sua predileção por alvos brasileiros, são esperados muitos ataques de
…
Identificamos desfigurações de página (15/04) e vazamento de dados (16/04) da Universidade de Brasília (UnB).
O vazamento foi publicado por um novo grupo hacktivista brasileiro chamado Akatsuki Gang, nele estão veiculados mais 1.110 registros que incluem informações como contatos telefônicos, endereços, RG, CPF, CNPJ e algumas senhas em texto legível.
A mensagem claramente indica motivação político-ideológica de protesto contra o Ministério da Educação:
…Por um Ministério da Educação mais justo! nós queremos ter direito ao orçamento prometido e explicações sobre
O Hacker Artr0n , integrante do grupo português CyberTeam desfigurou o site do PRP – Partido Republicano Progressista. URL desfigurada: http://www.prp.org.br/musicas/
Os atacantes não indicaram mensagem de conteúdo político na sua desfiguração, apenas meios para contato por rede social e a expressão “We do not invade by necessity, we invade for fun !” (Nós não invadimos por necessidade, nós invadimos por diversão) . O que sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.
…
Identificamos que os hackers Cooldsec e D3coder, aparentemente filiados ao grupo CyberTeam, desfiguraram nesse sábado (14/04) páginas de 11 municípios do estado da Paraíba.
As páginas estão todas hospedadas em um único endereço IP (107.161.185.98), o que sugere o comprometimento do servidor durante o ataque.
Os atacantes não indicaram mensagem de conteúdo político na sua desfiguração, apenas meios para contato por rede social e a expressão “Deface
…