Identificamos vazamento de dados da Faculdade de Medicina da Universidade de São Paulo (USP). A ação foi reivindicada por ItachiPoc, do M1n3B0ys.
Entre os dados estão incluídos lista de tabelas do banco de dados e 22 credenciais de acesso ao sistema (usuário, senha em texto claro e número de matrícula).
A ação não parece ter conteúdo hacktivista ou justificativa para sua realização.
Além dos vazamentos foram realizadas desfigurações contra cinco páginas da Faculdade de Medicina da USP:
Identificamos vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.
Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.
O histórico de ataques da hacker Al1ne3737 demonstra algum viés ideológico em muitas de suas
…
A autoria da convocação foram realizadas pelos hacktivistas Nama Tikure e Lorian Synaro.
…Today all the Yes voting MEPs (and before: the collecting socities & Lobbyists) are ignoring our protests (250K ppl, March 23rd), our signed votes with over 5 Million voices (change) against the Copyrightdirective.
Bringing censorship (uploadfilters) to the EU Internet won’t be tolerated even if the directive has
Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.
Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática
…
Identificamos vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.
Nova manifestação de engajamento político foi observada no dia 17/03/19. O hacker brasileiro k4pp4k – vinculado ao Pikocas Gang – reivindicou autoria de vazamento de dados da Agência Nacional do Petróleo, Gás Natural e Biocombustíveis (ANP).
A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:
QUAIS QUESTIONAMENTOS DEIXARAM DE SER FEITOS PARA QUE HOUVESSEM RESPOSTAS TÃO BRUTAIS?
O vazamento segue uma linha consistente de ações de vazamento realizados por k4pp4k e os demais
… Outra manifestação de engajamento político foi observada no dia 15/03/19. O hacker brasileiro vansexy – vinculado ao ASG Team – assumiu autoria de vazamento de dados do Sindicato das Empresas de Transporte de Passageiros do Espírito Santo (SETPES).
A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:
entao decidir fazer a op contra todos os sindicatos que atrapalha a vida do trabalhador em vez de ajudar
O vazamento ainda faz referência à Al1ne, referenciada
…
Identificamos com alguma frequência publicações de técnicas que poderiam ser consideradas ilegais ou que fomentam condutas ilegais, se fossem avaliadas por alguém com conhecimento jurídico.
Um dos exemplos foi essa publicação no site de compartilhamento de texto Pastebin que ensina (em formato tutorial) como obter cartões do Banco Santander.
A publicação foi reivindicada por um indivíduo chamado Ubirajara (Brownzinho) e é bastante detalhada.
Em termos de requisitos o tutorial indica que são necessários:
A autoria de vazamento foram realizados pela incansável Al1ne, integrantedo grupo brasileiro do grupo Pryzraky. Embora o ataque não tenha declinado motivação, presume-se que seja ação hacktivista em sintonia com os recentes protestos contra o presidente argelino Abdelaziz Bouteflika. Ele busca reeleição para o quinto mandato e enfrenta forte resistência da população em sua pretensão.
Um
…
…