Menu

Tag: Hacking

Vazamento de Dados – CIASC – Prometheus

Identificamos vazamento de dados de Sistema de Consulta do Centro de Informática e Automação do Estado de Santa Catarina S.A. (CIASC), vinculado ao Governo Santa Catarina. A ação foi reivindicada por Prometheus, do Chaos Computer Club.

Entre os dados pessoais estão incluídos mais de 950 registros que contém dados pessoais como CPF, função ocupada, profissão, endereço IP, entre outros dados armazenados pelo sistema.

Além do vazamento de dados, outro integrante do Chaos Computer Club, LuffySec, realizou a

Continuar Lendo

Vazamento de Dados – ANP – k4pp4k

Nova manifestação de engajamento político foi observada no dia 17/03/19. O hacker brasileiro k4pp4k – vinculado ao Pikocas Gang – reivindicou autoria de vazamento de dados da Agência Nacional do Petróleo, Gás Natural e Biocombustíveis (ANP).

A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:

QUAIS QUESTIONAMENTOS DEIXARAM DE SER FEITOS PARA QUE HOUVESSEM RESPOSTAS TÃO BRUTAIS?

O vazamento segue uma linha consistente de ações de vazamento realizados por k4pp4k e os demais

Continuar Lendo

Vazamento de Dados – OpFuckSindicatos – ASG Team

Outra manifestação de engajamento político foi observada no dia 15/03/19. O hacker brasileiro vansexy – vinculado ao ASG Team – assumiu autoria de vazamento de dados do Sindicato das Empresas de Transporte de Passageiros do Espírito Santo (SETPES).

A ação parece ter conteúdo hacktivista ao indicar a seguinte mensagem:

entao decidir fazer a op contra todos os sindicatos que atrapalha a vida do trabalhador em vez de ajudar

O vazamento ainda faz referência à Al1ne, referenciada

Continuar Lendo

Vuln – Aprovação de Cartões Santander

Identificamos com alguma frequência publicações de técnicas que poderiam ser consideradas ilegais ou que fomentam condutas ilegais, se fossem avaliadas por alguém com conhecimento jurídico.

Um dos exemplos foi essa publicação no site de compartilhamento de texto Pastebin que ensina (em formato tutorial) como obter cartões do Banco Santander.

A publicação foi reivindicada por um indivíduo chamado Ubirajara (Brownzinho) e é bastante detalhada.

Em termos de requisitos o tutorial indica que são necessários: 

  • Dados Full do seu Estado com
Continuar Lendo

Hacktivismo – OpAlgeria

A comunidade hacktvisita brasileiras parece ter aderido a #OpAlgeria. Identificamos ações vazamento de dados no âmbito da operação.

A autoria de vazamento foram realizados pela incansável Al1ne, integrantedo grupo brasileiro do grupo Pryzraky. Embora o ataque não tenha declinado motivação, presume-se que seja ação hacktivista em sintonia com os recentes protestos contra o presidente argelino Abdelaziz Bouteflika. Ele busca reeleição para o quinto mandato e enfrenta forte resistência da população em sua pretensão.

Um

Continuar Lendo

Hacktivismo – OpSudan – Al1ne

Identificamos nos últimos dias novas publicações indicando a realização de vazamento de dados como parte da #OpSudan.

Já havíamos noticiado ações da #OpSudan em link, link e link.

Novas ações foram realizadas pela incansável Al1ne3737 (agora integrante do notório grupo brasileiro Pryzraky) contra alvos públicos vinculados ao ministério da saúde do Sudão:

  • Alsharg Alahlia College –> http://www.alshargahlia.edu.sd/

  • Universidade de El Fasher –> http://fashir.edu.sd/

Continuar Lendo

Hacktivismo – OpSudan – Continuação (2)

Identificamos nos últimos dias novas publicações indicando a realização de vazamento de dados como parte da #OpSudan.

Já havíamos noticiado a convocação da #OpSudan (link e link) e outras operações hacktivistas.

A ação foi realizada pela incansável Al1ne3737 (m1n3B0ys) contra alvos públicos vinculados ao ministério da saúde do Sudão: National Council of Medical Specialties, National Blood Transfusion e  
Ministry of Urban Planning.

As ações registradas demonstram o engajamento

Continuar Lendo

Hacktivismo – OpSudan – Continuação

Identificamos nos últimos dias novas publicações indicando a realização de múltiplos ataques de negação de serviço bem sucedidos como parte da #OpSudan.

Já havíamos noticiado a convocação da #OpSudan (link2) e outras operações hacktivistas.

Dois grupos foram responsáveis por ataques de negação de serviço massivos contra alvos sudaneses: HaxStroke, vinculado ao GhostSquadHackers, e Dext3r, integrante do Pryzraky.

A ação de HaxStroke pode ser observada no vídeo postado pelo atacante. Ela teria alcançado 350

Continuar Lendo

Desfigurações – Red Eye Crew

Identificamos sequência de desfigurações de página do contra diferentes alvos pelo mítico grupo hacker Red Eye Crew – com os integrantes m4V3RiCk e Hades.

O grupo brasileiro Red Eye Crew teve seu primeiro deface registrado no longínquo ano de 2003, somando mais 1.500 desfigurações de página desde então.

 No mês de fevereiro de 2019, o grupo foi responsável por 24 desfigurações de página.

  • https://salto.sp.gov.br
  • http://www.cpc.pa.gov.br
  • http://www.altaflorestadoeste.ro.gov.br
  • http://webradiotv.altaflorestadoeste.ro.gov.br
  • secretaria.santarosa.ifc.edu.br
  • extensao.santarosa.ifc.edu.br
Continuar Lendo

Desfigurações em Massa – pb.gov.br – Paraná Cyber Mafia

Identificamos sequência de desfigurações de página do contra municípios do Estados da Paraíba

O grupo brasileiro Paraná Cyber Mafia, pelos seus integrantes Pinheirooh, foi responsável por 11 desfigurações de página.

  • caturite.pb.gov.br
  • baiadatraicao.pb.gov.br
  • camaradocongo.pb.gov.br
  • www.livramento.pb.gov.br
  • www.monteiro.pb.gov.br
  • www.picui.pb.gov.br
  • www.puxinana.pb.gov.br
  • princesa.pb.gov.br
  • www.camaradecamalau.pb.gov.br
  • www.bernardinobatista.pb.gov.br
  • www.queimadas.pb.gov.br

Destaque para a homenagem a Luiz Carlos Alborghetti, ícone do jornalismo paranaense (veja alguns dos seus melhores momentos), responsável por um gênero posteriormente copiado (com queda

Continuar Lendo