Identificamos uma sequência de ações de desfiguração de página pelo Protowave Reloaded, um dos grupos brasileiros com maior número de ataques contra domínios de governo ou de alto volume de tráfego (Alexa Top 1 Milhão).
O Protowave Reloaded foi o grupo com o maior número de desfigurações de páginas no ano de 2017, considerando o escopo “.br”. Entre os meses de dezembro de 2017 e fevereiro de 2018 parecia inativo, e, em 20 de março, refutou a autoria de ataques contra
…
Identificamos amplo espectro de coleta e triagem. Entre eles estão incluídos incidentes em que há a inserção de código em páginas legítimas com o objetivo de ludibriar os mecanismos de busca (spamdexing) para ampliar a relevância de determinado conteúdo.
Isso ocorre frequentemente em áreas de manifestação pública, a qual, em decorrência do volume de dados, gera dificuldade de triagem das mensagens maliciosas postadas. Já reportamos aqui um exemplo desse tipo de atividade contra a Câmara dos Deputados.
Não obstante,
…
Novo exemplo da capacidade ofensiva da comunidade hacktivista brasileira foi observado na noite do dia 10/04. Um hacker conhecido como Towboat, expôs no Ghostbin (site de compartilhamento de texto) dados pessoais do Deputado Francisco Everardo Oliveira Silva (PR-SP), conhecido como Tiririca.
É possível argumentar que os dados divulgados são públicos e não revelam “coisas secretas”. No caso específico do Deputado Tiririca é possível argumentar que ninguém o conhecia pelo seu nome, apenas pelo apelido. 😉
Contudo informar publicamente CPF,
…
Na sequência da publicação sobre phishing no BNDES, Identificamos novo caso de phishing contra o Banco Nacional de Desenvolvimento Econômico e Social – BNDES – hospedado na URL http://cartaobndes.gov.br.cj66414.tmweb.ru/renovacaodecontrato/.
Novamente o phishing foi criado com uma estrutura de subdomínios sobre o domínio tmweb.ru com o objetivo de confundir a vítima em relação ao verdadeiro endereço eletrônico do BNDES (bndes.gov.br).
Nos últimos meses temos observado um incremento nos casos de phishings contra o
…
Identificamos a publicação em rede social de um vazamento de dados do Município de Tupi Paulista (São Paulo).
O vazamento foi publicado no Facebook pelo grupo hacktivista brasileiro TeaMGh0st, nele estão veiculados 20 registros de uma tabela chamada “login” de uma base denominada “smcb”.
…
Com a prisão do ex-presidente Lula, o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros
…
O advento das redes sociais e os inúmeros meios de comunicação existentes permitiram que a notoriedade seja alcançada por pessoas que em outros tempos seriam desconhecidas. Exemplo desse fenômeno são os youtubers que possuem canais com milhares de seguidores e com isso se tornam pessoas “famosas”.
Consequência dessa notoriedade é o escrutínio público que recai sobre a vida privada desses indivíduos, outrora desconhecidos. Na dimensão cibernética, onde hackers e/ou grupos possuem acesso a dados que o cidadão comum não dispõe, essa
…
No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino cujo um dos proprietários seria o Ministro Gilmar Mendes do STF. Na ocasião, foram vazados mais de 12.000 nomes e endereço de e-mail e 1.479 números de telefone.
Hoje (04/04), poucas horas antes da continuidade do julgamento pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, o identificamos novo vazamento de dados, dessa vez
…
Identificamos vazamento de dados da Empresa de Assistência Técnica e Extensão Rural do Estado do Pará, instituição pública de pesquisa que presta serviços especializados nas áreas de ciências agrárias e humanas, difundindo conhecimentos e informações tecnológicas no meio rural.
Não foi identificada motivação para o vazamento.
Os dados foram publicados em site de compartilhamento de texto/código pelo hacker 0x66f092. O vazamento contém uma lista de bases de dados de um servidor de banco de dados Mysql e a
…
Um dia depois de identificar uma desfiguração no site do PSDB-RJ, Identificamos outra desfiguração contra o partido, agora no site do PSDB Nacional (psdb.org.br). A invasão pode ser visualizada na URL: http://www.psdb.org.br/acompanhe/noticias/k-htm
O atacante não veiculou mensagem política ou ideológica. Não é possível afirmar se a desfiguração é fruto de ação hacktivista. Também não há registro de outras ações empreendidas pelo hacker Widal. Todavia, a notícia invadida apresenta uma imagem da senadora e atual presidente do
…