Identificamos que o hacker MuhmadEmad desfigurou o Portal de Periódicos da Fundação Oswaldo Cruz (Fiocruz) . URL desfigurada: http://periodicos.fiocruz.br/krd.html.
O invasor veiculou mensagem em apoio ao Peshmerga . Além disso ele inseriu a bandeira do Curdistão, que o Peshmerga usa como
…
O grupo hacker HighTech, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão), parece ter retornado com força total, após meses de inatividade. O grupo estava adormecido desde outubro de 2017. Porém, na madrugada de hoje (19/04), eles desfiguraram mais de 500 sites do governo argentino.
A imagem abaixo mostra a desfiguração realizada contra o site http://municipioriachuelo.gob.ar.
O HighTech parece repetir comportamento de outros grupos
…
Identificamos vazamento de dados (18/04) de contas de usuários que seriam do serviço de mensageria Skype.
Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Pastebin, tampouco se os dados são mesmo originários do Skype. O atacante de autodeclarada nacionalidade francesa – WyTroZz – sustenta ter obtido os dados por meio de SQL Injection.
Os vazamentos incluem dados como o nome de usuário e as senhas em texto legível de 1.726 do que
…
Identificamos vazamento de dados (17/04) de contas de usuários vinculadas a três grandes lojas on-line brasileiras.
Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Ghostbin, tampouco se os dados são originários das lojas aos quais foram vinculados.
Os vazamentos incluem dados como o nome, senhas em texto legível, CPF, endereço de e-mail, endereço dos
…
Identificamos nova sequência de ações de desfiguração de página pelo Protowave Reloaded, praticadas pelo seu integrante chamado Hannes. As desfigurações ocorreram na página principal e nove subdomínios da Companhia Brasileira de Trens Urbanos (CBTU).
O Protowave Reloaded parece ter retornado em definitivo com suas ações em larga escala. Considerando a capacidade ofensiva do grupo, de automatização de ataques e o domínio de múltiplas técnicas de invasão, bem como a sua predileção por alvos brasileiros, são esperados muitos ataques de
…
Identificamos vazamento de dados (17/04) do Tribunal Regional do Trabalho da 9ª Região (Paraná).
O vazamento foi publicado pelo hacker CandySec – que já realizou outras ações (deface Receita Federal, deface deputada Janine Capiberibe) reportadas aqui no Lab – como um integrante do novo grupo hacktivista brasileiro chamado Akatsuki Gang. O vazamento indica nomes de 16 bancos de dados que seriam do TRT9.
Dessa vez a mensagem não indica nenhum conteúdo político ou ideológico, apenas o que parece
…
Identificamos desfigurações de página (15/04) e vazamento de dados (16/04) da Universidade de Brasília (UnB).
O vazamento foi publicado por um novo grupo hacktivista brasileiro chamado Akatsuki Gang, nele estão veiculados mais 1.110 registros que incluem informações como contatos telefônicos, endereços, RG, CPF, CNPJ e algumas senhas em texto legível.
A mensagem claramente indica motivação político-ideológica de protesto contra o Ministério da Educação:
…Por um Ministério da Educação mais justo! nós queremos ter direito ao orçamento prometido e explicações sobre
O clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e informacionais.
Nova manifestação dessa
…
Identificamos que os hackers Cooldsec e D3coder, aparentemente filiados ao grupo CyberTeam, desfiguraram nesse sábado (14/04) páginas de 11 municípios do estado da Paraíba.
As páginas estão todas hospedadas em um único endereço IP (107.161.185.98), o que sugere o comprometimento do servidor durante o ataque.
Os atacantes não indicaram mensagem de conteúdo político na sua desfiguração, apenas meios para contato por rede social e a expressão “Deface
… Identificamos desfiguração de página no site do Memorial Sebrae, na URL http://memorial.sebrae.com.br/hacked-by-xin0x
O site foi invadido pelo atacante xin0x. Em análise histórica, o hacker tem demonstrado engajamento hacktivista, porém, dessa vez, ele não deixou mensagem ideológica ou política, apenas mandou saudações (greetz) para os hackers w4n73d , tech team, n0face, m4V3RiCk e g4ntz.
…