Em meio ao conturbado momento que a greve nacional dos caminhoneiros tem causado, Identificamos nas últimas horas duas publicações contendo dados pessoais de políticos brasileiros.
O primeiro deles divulga dados do pré-candidato e Deputado Federal Jair Bolsonaro (PSC-RJ), a mensagem veiculada questiona o recebimento de auxílio moradia pelo deputado.
O segundo link veicula dados pessoais do Presidente
…
Identificamos nova publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados de entidades públicas. A ação tem perfil hacktivista, pois foi vinculada à #OpCaminhoneiros.
As informações contidas nos vazamentos se referem aos municípios de Ubatuba/SP, São Sebastião/SP e Ibiritama/ES. Os domínios referenciados no leak são:
O vazamento de dados tem autoria do grupo hacktivista brasileiro TDA Team, que
…
Identificamos nova publicação no site de compartilhamento de arquivos mega.nz contendo lista de endereços de correio eletrônico de diversas entidades públicas. A ação tem perfil hacktivista, pois foi vinculada à #OpCaminhoneiros.
São 22 arquivos de texto – cerca de 27 Mb – contando lista de e-mails de entidades públicas e
…
Identificamos uma desfiguração de página no site do Partido dos Trabalhadores (PT) de Porto Alegre/RS (http://www.ptpoa.com.br/ver.php), ainda ativa até o presente momento.
A divulgação da desfiguração teve perfil hacktivista, incluindo um pedido de apoio à greve geral e vinculação à #OpCaminhoneiros.
O ataque tem autoria do hacker brasileiro CandySec, vinculado ao grupo CyberTeam nesse ataque e associado ao Toxic Security Team, que tem um longo e profícuo histórico de ataques de desfiguração de páginas (Receita Federal, Justiça
…
Identificamos uma pesquisa muito interessante no site de compartilhamento de texto Pastebin, publicada pelo indivíduo chamado COGUMELLOW. Ela apresenta dados relevante e inusitados sobre a greve de caminhoneiros que parou o Brasil entre os dias (20 e 25 de maio) e sobre um dos seus principais organizadores.
Reproduzimos o texto a seguir na íntegra com o acréscimo de alguns dados que julgamos relevantes para validar ou aprofundar as observações da pesquisa do COGUMELLOW.
“Ainda sobre
…
Identificamos nas últimas horas ao menos duas publicações (segundo link) no site de compartilhamento de texto Pastebin contendo convocação para a operação #OpCaminhoneiros. Trata-se de apoio ao movimento de greve de caminhoneiros que ocorre no Brasil na última semana.
Os dados das publicações são idênticos entre si e incluem dados pessoais, contatos telefônicos e informações patrimoniais do Presidente Michel Temer. Além disso, dois hashes que parecem vinculados à página micheltemer.com.br e uma lista de dorks voltadas para exploração de domínios “gov.br”,
…
Identificamos vazamento (24/05) que parece veicular dados e informações do Portal do Saber, vinculado ao Ministério de Ciência, Tecnologia, Inovação e Comunicações (MCTIC).
O vazamento foi publicado pelo hacker Sr.Storm, vinculado ao grupo ASG Team, grupo hacktivista brasileiro, que já realizou outras ações ofensivas no contexto da Operação #VotoImpresso.
A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.
O ataque veicula mensagem que indica o grau de motivação: “ISTO É
…
Identificamos vazamento (24/05) que parece veicular dados e informações do Município de Jandira/SP.
O vazamento foi publicado pelo hacker Sr.Oloko, vinculado ao grupo Trem Of Hacking, grupo hacktivista brasileiro, que já realizou outras ações ofensivas.
A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica nome de usuário e senha de ativos computacionais.
O atacante não veiculou qualquer mensagem político-ideológico, embora em outra ocasião já tenha realizado divulgação de dados pessoais de políticos notórios brasileiros, indicando naquela
…
Identificamos duas novas sequências de ações de desfiguração de página pelo hacker Artr0n, integrante do grupo Akatsuki Gang. As desfigurações ocorreram em páginas do município do estado do Espírito Santo.
A sequência somou 7 páginas em um intervalo de 24 horas, sendo que o detalhe em comum das páginas é a consultoria aparentemente responsável pela manutenção das páginas atacadas, o que sugere que os ataques exploraram alguma falha de desenvolvimento em comum ou foi um ataque bem sucedido contra
…
Identificamos vazamento (22/05) que parece veicular dados e informações do Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE), do Paraguai.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e hashes de senha (provavelmente MD5 com salt).
Não foi possível atribuir a autoria do vazamento ou a motivação do
…