Vazamento de Dados – MDB-ES – Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou, dia 18/10,  publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados do partido político Movimento Democrático Brasileiro do Espírito Santo (MDB/ES).

A ação foi realizada pelo hacker brasileiro Malokin, integrande da PRdV_Team. Pelo conteúdo das publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi).

Os vazamentos indicam nomes de tabelas do banco de dados, além de usuário e senha (em base64) da tabela ‘usuario’.

 

A

Continuar Lendo

Venda de dados de eleitores – EUA e Venezuela

A polarização política, denúncias de fraude, dúvidas sobre a urna eletrônica e o processo de apuração, impulsionamento de conteúdo e notícias falsas são alguns dos exemplos de como as Eleições 2018 se tornaram as mais polêmicas desde a Constituição de 1988.

Nesse contexto eleitoral o nosso sistema de Monitoramento Avançado Persistente já registrou inúmeros casos de ataques cibernéticos no Brasil. Também já falamos sobre Manipulação de Votos e a Manipulação de Eleitores no processo eleitoral brasileiro de 2018.

Mas hoje vamos abordar algo

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os iranianos?

Tweets publicados por Walid Phares, 13/10, especialista em política externa vinculado à Fox News, sugere que o Irã e a comunidade de católicos do Iraque, Líbano e Síria estariam influenciado a Conferência Nacional dos Bispos do Brasil (CNBB) para que a entidade se volte contra o candidato Jair Bolsonaro. 

A tese apresentada pelo jornalista norte-americano parece ser de que o candidato Jair Bolsonaro não seria simpático ao Irã. Desse modo, a fim de garantir o apoio brasileiro em temas de política

Continuar Lendo

Vazamento de Dados – Perobal – Purpl3Pand4

Nosso sistema de Monitoramento Avançado Persistente identificou, em 11/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados da Câmara Municipal de Perobal/PR.

A ação foi novamente reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada, além dos payloads utilizados na injeção

Continuar Lendo

Vazamento de Dados – São João da Boa Vista – Purpl3Pand4

Nosso sistema de Monitoramento Avançado Persistente identificou, em 10/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados do município de São João da Boa Vista/SP.

A ação foi reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Além disso, o seguinte manifesto foi publicado:

Caçaremos até a menor das bases eleitoras que apoiam o principal pilar da ditadura disfarçada. Vocês estão manipulando

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os russos?

Reportagem publicada pela Folha de São Paulo, 04/10, trouxe a revelação de que a empresa FireEye encontrou atividade consistente com a interferência russa, no final de setembro, durante a realização de debates presidenciais. 

A reportagem indica que o caso estaria ligado a uma célula do coletivo Anonymous no Brasil:

O caso encontrado pela FireEye está ligado ao braço brasileiro do grupo Anonymous que se identifica como @anonopsbrazil. Eles lançaram uma campanha lançada por eles (sic) no Twitter com a

Continuar Lendo

Hacktivismo e Eleições 2018 – Novos Defaces e Leak

Novos exemplos – oito defaces e quatro leak – do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pelo nosso sistema de Monitoramento Avançado Persistente pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.

As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros  
GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab.

  • http://www.camaranarandiba.sp.gov.br/wp-content/
  • http://www.observatorio.se.gov.br/
  • http://www.itumbiara.go.gov.br/site/home/
  • http://www.jucese.se.gov.br/OLDsite/index.htm
  • http://www.seel.se.gov.br/index.htm
  • http://www.arquivohistorico.uruguaiana.rs.gov.br/
  • http://www.ibiara.pb.gov.br/
  • http://www.camaradeitumbiara.go.gov.br/index.php

As eleições são

Continuar Lendo

Hacktivismo e Eleições 2018

Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

Site do PSDB Nacional continua desfigurado

Em 03/04 nosso Sistema de Monitoramento Avançado Persistente detectou desfiguração no site do PSDB Nacional (psdb.org.br). Todavia, seis meses depois de nosso primeiro artigo aqui no Lab e faltando menos de uma semana para as eleições, a invasão continua ativa em http://www.psdb.org.br/acompanhe/noticias/k-htm

O atacante não veiculou mensagem política ou ideológica. Não é possível afirmar se a desfiguração é fruto de ação hacktivista. Também não há registro de outras ações empreendidas pelo hacker Widal. Contudo, a notícia invadida apresenta uma imagem da

Continuar Lendo

Vazamento de Dados – TCE-RR – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente, em 29/09, identificou um vazamento devastador de dados da Tribunal de Contas do Estado de Roraima (TCE-RR). O ataque foi reivindicado por VandaTheGod por uma publicação no site de compartilhamento de texto Pastebin.com e no Twitter.

Os vazamentos contém nomes de tabelas de banco de dados, além de usuários e senhas de aplicações do TCE-RR.

Esse novo ataque realizado por VandaTheGod é mais uma evidência da

Continuar Lendo