Hacktivismo e Eleições

Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team.

Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam):

Continuar Lendo

India – Data Breach – Eleições

Foi publicado em canal de comercialização de ferramentas e dados obtidos por cibercriminosos um anúncio com dados de 789 milhões de eleitores da Índia. O vendedor se dispõe a oferecer amostras dos dados e cobra o valor de 500 USD pela base

Continuar Lendo

Eleições Municipais – Coordinated Inauthentic Behavior

As redes sociais tem conduzido análises e operações de remoção de conteúdo de perfis diante de constante presença de operações de desinformação realizadas quase que continuamente. Apesar de casos controversos, seja pela demora em atuar (vide caso dos Rohingya, em Myanmar) ou por iniciativa (vide caso da suspensão/banimento de Donald Trump), o Facebook é uma das redes sociais que tem atuado na contenção do chamado Coordinated Inauthentic Behavior (CIB).

Coordinated Inauthentic Behavior (CIB)

When we

Continuar Lendo

OpEleições – TSE – CyberTeam

O grupo português CyberTeam continua incansável em suas ações hacktivistas. O coletivo publicou um impressionante ataque ao Tribunal Superior Eleitoral, do Brasil, em pleno dia de eleições municipais. Não há indícios, contudo, que sugiram que qualquer atividade eleitoral tenha sido comprometida com o ataque.

A ação foi divulgada no Twitter:

A ação tem nítido conteúdo hacktivista e apresenta um relato da extensão do comprometimento do tribunal eleitoral:

15/11/2020 dia de

Continuar Lendo

Venda de Base de Dados – Brasil, México e Venezuela

O volume de vazamentos de dados tem crescido continuamente. Efeito disso é a criação de um mercado paralelo de comercialização e escambo de dados e informações de toda ordem. Identificamos recentemente a comercialização e/ou distribuição de três bases de dados do Brasil, México e Venezuela.

Detalhe adicional, no caso de México e Venezuela os dados são eleitorais. Algo que os torna ainda mais preocupantes no contexto de ações ofensivas com o objetivo de influenciar o processo eleitoral em diversos

Continuar Lendo

Vazamento de Dados – MDB-ES – Malokin

Identificamos, dia 18/10,  publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados do partido político Movimento Democrático Brasileiro do Espírito Santo (MDB/ES).

A ação foi realizada pelo hacker brasileiro Malokin, integrande da PRdV_Team. Pelo conteúdo das publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi).

Os vazamentos indicam nomes de tabelas do banco de dados, além de usuário e senha (em base64) da tabela ‘usuario’.

 

A motivação para as ações

Continuar Lendo

Venda de dados de eleitores – EUA e Venezuela

A polarização política, denúncias de fraude, dúvidas sobre a urna eletrônica e o processo de apuração, impulsionamento de conteúdo e notícias falsas são alguns dos exemplos de como as Eleições 2018 se tornaram as mais polêmicas desde a Constituição de 1988.

Nesse contexto eleitoral o identificamos inúmeros casos de ataques cibernéticos no Brasil. Também já falamos sobre Manipulação de Votos e a Manipulação de Eleitores no processo eleitoral brasileiro de 2018.

Mas hoje vamos abordar algo diferente do que observamos na realidade brasileira:

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os iranianos?

Tweets publicados por Walid Phares, 13/10, especialista em política externa vinculado à Fox News, sugere que o Irã e a comunidade de católicos do Iraque, Líbano e Síria estariam influenciado a Conferência Nacional dos Bispos do Brasil (CNBB) para que a entidade se volte contra o candidato Jair Bolsonaro. 

A tese apresentada pelo jornalista norte-americano parece ser de que o candidato Jair Bolsonaro não seria simpático ao Irã. Desse modo, a fim de garantir o apoio brasileiro em temas de política

Continuar Lendo

Vazamento de Dados – Perobal – Purpl3Pand4

Identificamos, em 11/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados da Câmara Municipal de Perobal/PR.

A ação foi novamente reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada, além dos payloads utilizados na injeção de código SQL (SQLi)

Continuar Lendo

Vazamento de Dados – São João da Boa Vista – Purpl3Pand4

Identificamos, em 10/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados do município de São João da Boa Vista/SP.

A ação foi reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Além disso, o seguinte manifesto foi publicado:

Caçaremos até a menor das bases eleitoras que apoiam o principal pilar da ditadura disfarçada. Vocês estão manipulando uma massa utilizando

Continuar Lendo