Tag: Hackostentação

Desfiguração na Polícia Militar de Minas Gerais

Identificamos desfiguração de página em subdomínio da PM-MG. O hacker pr0w4r assumiu a autoria do ataque.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

pwned by pr0w4r

O termo pwned é uma variação da palavra em inglês owned, que é utilizada por hackers como gíria para situações em que se obteve controle administrativo sobre um computador ou sistema. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

Essa não é a primeira vez que

…

Continuar Lendo

VandaTheGod desfigura site do Detran do Ceará

O hacker VandaTheGod e o seu grupo Brazilian Cyber Army continuam incansáveis. A vítima dessa vez foi o Detran do Ceará. URL desfigurada: http://www.detran.ce.gov.br/arquivos

O grupo tem demonstrado amplo histórico de ataques de desfiguração de páginas, muitos relatados aqui no

…

Continuar Lendo

Invasão – PMMG – Inocent

Identificamos em 05/08 vídeo que apresenta invasão da intranet da Polícia Militar do Estado de Minas Gerais (PMMG).

A invasão foi publicada em canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.

O vídeo tem passagens que sugerem que o atacante de fato ganhou acesso privilegiado no servidor da PM/MG.

O vídeo possui dois minutos e oito segundos. Por volta dos 40 segundos, o atacante cria um arquivo chamado penetred.txt e

…

Continuar Lendo

Vazamento de Dados – Palmeiras – Malokin

Identificamos vazamentos sucessivos (24/07) da Sociedade Esportiva Palmeiras, notório clube de futebol brasileiro.

O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.

O vazamento inclui 22 credenciais de acesso (e-mail, login e senha) de uma tabela denominada “admin”.

A ação não parece ter conotação política, dado a natureza do alvo e os cumprimentos aos corinthianos enviados ao final da

…

Continuar Lendo

Vazamento de Dados – PT-DF – VandaTheGod

Identificamos vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).

O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.

A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:

Nenhum dos

…

Continuar Lendo

Publicação – Rio Negro/AR – Mafia Project

Identificamos publicação (18/07) que alega ser produto de ação ofensiva seguida de vazamento pelo grupo The Mafia Project.

A publicação ocorreu no site de compartilhamento de texto Hastebin e indica dados de pessoais de usuários e senhas do governo da Província de Rio Negro, na Argentina .

O grupo The Mafia Project já tinha publicado um suposto vazamento de dados da cidade de Nova Iorque (EUA), sendo que o conteúdo do leak é idêntico a dados que

…

Continuar Lendo

Publicação – Nova Iorque – Mafia Project

Identificamos publicação (15/07) que alega veicular dados de uma base que pertenceria ao município de Nova Iorque (EUA).

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica dados de pessoas jurídicas/físicas.

A autoria do vazamento foi reivindicada pelo grupo The Mafia Project, grupo hacktivista envolvido em diferentes campanhas, como a #OpUSA e #OpDomesticTerrorism. A ação foi indicada com o conteúdo político-ideológico por parte do grupo.

O vazamento foi indicado como uma base de dados da cidade

…

Continuar Lendo

Site do Ministro Gilmar Mendes continua desfigurado

Identificamos que a página www.gilmarmendes.com.br do Ministro do STF Gilmar Mendes continua desfigurada.

A primeira matéria sobre esse evento e sobre o vazamento de dados do IDP foi publicada em 27/06. Dez dias depois, a desfiguração ainda está

…

Continuar Lendo

VandaTheGod desfigura site do Deputado Jesuíno

Identificamos que o hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army, desfigurou o site do Deputado Estadual (PMN-RO) Jesuíno Boabaid. Site desfigurado: http://deputadojesuino.com.br.

A ação tem perfil hacktivista, invocando as hashtags #ForaTemer #ForaJesuino #AntiGov. Além disso, o hacker veiculou a seguinte mensagem:

Corrupção há tem todo lugar, mas no Brasil corrupção virou cultura politica.
O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos, dos sem caráter, dos sem ética… O

…

Continuar Lendo

Vazamento de Dados – Municípios BA e RJ

Identificamos duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.

A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.

O vazamento inclui credenciais de acesso de administrador e usuários das páginas, contendo senhas (algumas delas em claro).

Detalhe negativo para presença de senhas “comuns” – já

…

Continuar Lendo