Vazamento de Dados (2) – #OpCaminhoneiros

Nosso sistema de monitoramento avançado persistente identificou nova publicação no site de compartilhamento de arquivos mega.nz contendo lista de endereços de correio eletrônico de diversas entidades públicas. A ação tem perfil hacktivista, pois foi vinculada à #OpCaminhoneiros.

São 22 arquivos de texto – cerca de 27 Mb – contando lista de e-mails de entidades públicas e

Continuar Lendo

Desfiguração – Partido dos Trabalhadores – #OpCaminhoneiros

Nosso sistema de monitoramento avançado persistente identificou uma desfiguração de página no site do Partido dos Trabalhadores (PT) de Porto Alegre/RS (http://www.ptpoa.com.br/ver.php), ainda ativa até o presente momento.

A divulgação da desfiguração teve perfil hacktivista, incluindo um pedido de apoio à greve geral e  vinculação à #OpCaminhoneiros.

O ataque tem autoria do hacker brasileiro CandySec, vinculado ao grupo CyberTeam nesse ataque e associado ao Toxic Security Team, que tem um longo e profícuo histórico de ataques de desfiguração de páginas (Receita

Continuar Lendo

Greve de Caminhoneiros – Dados Relevantes

Nosso sistema de Monitoramento Avançado Persistente identificou uma pesquisa muito interessante no site de compartilhamento de texto Pastebin, publicada pelo indivíduo chamado COGUMELLOW. Ela apresenta dados relevante e inusitados sobre a greve de caminhoneiros que parou o Brasil entre os dias (20 e 25 de maio) e sobre um dos seus principais organizadores.

Reproduzimos o texto a seguir na íntegra com o acréscimo de alguns dados que julgamos relevantes para validar ou aprofundar as observações da pesquisa do COGUMELLOW.

Greve de Caminhoneiros

Continuar Lendo

#OpCaminhoneiros

Nosso sistema de monitoramento avançado persistente identificou nas últimas horas ao menos duas publicações (segundo link) no site de compartilhamento de texto Pastebin contendo convocação para a operação #OpCaminhoneiros. Trata-se de apoio ao movimento de greve de caminhoneiros que ocorre no Brasil na última semana.

Os dados das publicações são idênticos entre si e incluem dados pessoais, contatos telefônicos e informações patrimoniais do Presidente Michel Temer. Além disso, dois hashes que parecem vinculados à página micheltemer.com.br e uma lista de dorks voltadas para

Continuar Lendo

Eleições 2018 – #VotoImpresso – Portal OBMEP

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (24/05) que parece veicular dados e informações do Portal do Saber, vinculado ao Ministério de Ciência, Tecnologia, Inovação e Comunicações (MCTIC).

O vazamento foi publicado pelo hacker Sr.Storm, vinculado ao grupo ASG Team, grupo hacktivista brasileiro, que já realizou outras ações ofensivas no contexto da Operação #VotoImpresso.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.

O ataque veicula mensagem que indica

Continuar Lendo

Vazamento – Jandira/SP

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (24/05) que parece veicular dados e informações do Município de Jandira/SP.

O vazamento foi publicado pelo hacker Sr.Oloko, vinculado ao grupo Trem Of Hacking, grupo hacktivista brasileiro, que já realizou outras ações ofensivas.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.

O atacante não veiculou qualquer mensagem político-ideológico, embora em outra ocasião já tenha realizado divulgação de dados pessoais

Continuar Lendo

Desfigurações – Artr0n

Nosso sistema de Monitoramento Avançado Persistente identificou duas novas sequências de ações de desfiguração de página pelo hacker Artr0n,  integrante do grupo Akatsuki Gang. As desfigurações ocorreram em páginas do município do estado do Espírito Santo.

A sequência somou 7 páginas em um intervalo de 24 horas, sendo que o detalhe em comum das páginas é a consultoria aparentemente responsável pela manutenção das páginas atacadas, o que sugere que os ataques exploraram alguma falha de desenvolvimento em comum ou

Continuar Lendo

Vazamento de Dados – Paraguai

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (22/05) que parece veicular dados e informações do Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE), do Paraguai.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e hashes de senha (provavelmente MD5 com salt).

Não foi possível atribuir a autoria do vazamento ou a motivação do

Continuar Lendo

Hacker Pxdm desfigura site do SISP

O hacker Pxdm Defacer, integrante do grupo @Df Brazil Hack Team, desfigurou na tarde de hoje (21/maio) o site do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Domínio desfigurado: https://c3s.sisp.gov.br

O invasor não veiculou mensagem política ou ideológica, apenas mandou saudações para os hackers Marceline666, Vandathegod e Morpheus. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

Segundo o site do Ministério do Planejamento, o “SISP é a estrutura institucional do governo federal que visa o planejamento, a

Continuar Lendo

Vazamento de Dados – Portugal

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (20/05) que parece veicular dados e informações do Sindicato Nacional dos Técnicos Superiores de Saúde das Áreas de Diagnóstico e Terapêutica de Portugal.

O vazamento foi publicado pelo hacker Legend – CyB3RGh0s7, de nacionalidade desconhecida, mas bastante atuante em ações de negação de serviço, denúncias contra pedofilia e na operação #OpFuckRadio.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script

Continuar Lendo