NSA – Vigilância sem Fim

Nosso sistema de Monitoramento Avançado Persistente identificou a publicação do novo relatório anual de transparência da National Security Agency (NSA), a agência de inteligência cibernética dos Estados Unidos.

O documento é extenso (34 páginas) e relata estatísticas do uso de instrumentos normativos que a NSA dispõe para realizar ações ofensivas contra norte-americanos e pessoas de outras nacionalidades.

Há que se saudar a publicação de documento que divulgue de alguma forma o volume de ações sigilosas realizadas pela NSA. Contudo,

Continuar Lendo

Vazamento de Dados – CNEN – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou mais um vazamento de dados relacionado a Comissão Nacional de Energia Nuclear (CNEN). Novamente a ação foi reivindicada pelo incansável K4pp4k, do PicokasGang.

A ação tem conteúdo hacktivista e inclui no leak uma ideia simples, porém intensa:

Santos e profanos provam do mesmo veneno. Todo mundo ta devendo desde Plebeus até Clero.

O ataque parece ter sido dirigido contra a RRIAN – Red Regional de Información en el Area Nuclear,

Continuar Lendo

Venda de Base de Dados – Brasil, México e Venezuela

O volume de vazamentos de dados tem crescido continuamente. Efeito disso é a criação de um mercado paralelo de comercialização e escambo de dados e informações de toda ordem. Nosso sistema de Monitoramento Avançado Persistente detectou recentemente a comercialização e/ou distribuição de três bases de dados do Brasil, México e Venezuela.

Detalhe adicional, no caso de México e Venezuela os dados são eleitorais. Algo que os torna ainda mais preocupantes no contexto de ações ofensivas com o objetivo de influenciar

Continuar Lendo

Vazamento de Dados – Ministério Público

Nosso sistema de Monitoramento Avançado Persistente detectou, em 30/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a diversos ramos do Ministério Público.

A ação foi reivindicada pela incansável Al1ne3737 – autora de diversos vazamentos de grande repercussão – e a motivação para o ato foi declarada como um alerta para correção das falhas.

Além disso, houve divulgação de dados da Associação do Ministério Público do Rio

Continuar Lendo

Vazamento de Dados – Bandepe – Prometheus (CCC)

Nosso sistema de Monitoramento Avançado Persistente detectou, em 30/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a Bandepe (Bandepe Previdência Social).

A ação foi reivindicada por Prometheus, integrante do Chaos Computer Club. O grupo alerta que possui dados de 170 mil beneficiários, os quais incluem dados pessoais como CPF, Nome, Estado Civil, Endereço, Banco, Agência Bancária, Identidade, entre outros.

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (5)

Nosso sistema de Monitoramento Avançado Persistente continua a identificar novos eventos da mobilização da comunidade hacktivsta global no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Embora tenham reduzido em intensidade, ainda foram observados vazamentos de dados. Entre os envolvidos nesses ataques destacam-se o hackers brasileiros karamujo e Dark Alucard.

O atacante brasileiro Dark Alucard realizou ações de contra alvos do Chile e Austrália.

O hacker brasileiro

Continuar Lendo

MuddyWater – Ciberespionagem iraniana na ONU

Após os vazamentos do grupo APT34 / OilRig, nosso sistema de Monitoramento Avançado Persistente identificou novas publicações do que seriam telas de acesso ao Comando e Controle (C2) utilizadas pelo MuddyWater, outro grupo/APT vinculado ao governo iraniano.

Se os dados forem legítimos, fontes abertas validam alguns nomes de usuários e entidades onde trabalham, o grupo hacker iraniano MuddyWater tem vítimas em 10 países diferentes, incluindo funcionários da Organização das Nações Unidas (ONU), empresas de comunicação no Líbano e do governo

Continuar Lendo

Vazamento de Dados – CNJ – Atualização

Após a publicação do dia 01/04/19, nosso sistema de Monitoramento Avançado Persistente detectou atualização do vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne3737.

Um dos pontos ressaltados nas duas publicações foi a amplitude do acesso conseguido a diferentes tribunais e sistemas:

  • http://www.jfsc.jus.br/
  • http://www2.trt8.jus.br/
  • http://procweb.jfrj.jus.br/
  • http://www4.tjce.jus.br/
  • http://tebas.jfal.jus.br/
  • http://www.stj.jus.br/
  • https://portal.tjpr.jus.br/
  • http://www.tjpi.jus.br/
  • https://web.trt19.jus.br/
  • http://www.tjrr.jus.br/
  • https://portal.tjpr.jus.br/

A motivação para a divulgação é declarada no próprio leak, qual seja, a solução de problemas

Continuar Lendo

Vazamento de Dados – DNIT – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados do Departamento Nacional de Infraestrutura de Transportes – DNIT. Mais uma vez a ação foi reivindicada por K4pp4k, do PicokasGang.

A ação tem conteúdo hacktivista e inclui no leak uma ideia simples, porém intensa:

KEEP IT SIMPLE. USE GNU/LINUX AND COQUETEL MOLOTOV

K4pp4k, nosso palíndromo-hacktivista favorito, tem realizado ações de vazamento de dados forma reiterada contra alvos de altos perfil (ANA, ANCINE, Cemaden,

Continuar Lendo

Vazamento de Dados – PMMG – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 25/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a Polícia Militar do Estado de Minas Gerais (PM/MG).

A ação foi reivindicada pelo incansável Tr3v0r – autor de vazamento de grande repercussão contra o SUS (11/04) – e a motivação para o ato foi declarada como uma vendeta pessoal do hacker contra a instituição por conta de sua detenção. 

Continuar Lendo