Hacktivismo – OpEcuador – Continuação

Ainda como parte dos protestos pela prisão de Julian Assange, ativista australiano, programador de computador, jornalista e fundador do site WikiLeaks, nosso sistema de Monitoramento Avançado Persistente observou novos eventos da mobilização da comunidade hacktivsta global em protesto.

Foram observados novos ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Entre os envolvidos nesses ataques destacam-se o grupos/hacker K4PP4K, Cyb3r C0nven Security e

Continuar Lendo

Hacktivismo – OpEcuador

Com a prisão de Julian Assange, ativista australiano, programador de computador, jornalista e fundador do site WikiLeaks, nosso sistema de Monitoramento Avançado Persistente observou a mobilização da comunidade hacktivsta global em protesto. Ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS foram observados nas últimas horas. 

Entre os envolvidos nesses ataques destacam-se o grupos/hacker DeathLaw, 5UB5, Cyb3r C0nven Security e Al1ne (Pryzraky).

Continuar Lendo

WeekLeaks (14) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou dezesseis publicações em redes sociais e nos sites de compartilhamento de texto AnonFile, Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Emirados Árabes Unidos, Indonésia, Estados Unidos e Nigéria.

As ações foram realizadas H4x03-Itachi, refl3tz e kosu (PicokasGang), Al1ne (Pryzraky), Shadow Squad, S0u1 e VandaTheGod.

H4x03-Itachi

H4x03-Itachi realizou vazamento de dados pessoais de vereadores

Continuar Lendo

Hacktivismo – OpIsrael

Nosso sistema de Monitoramento Avançado Persistente observou novos ataques de negação de serviço e vazamento de dados no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso desde 2016. 

Essa campanha hacktivista pode ser identificada pelas seguintes hashtags #OpIsrael, #OpIsrahell, #FuckIsrael, #FreePalestine e #AntiZionism desde o ano de 2016. 

Entre os envolvidos nesses ataques destacam-se o grupos/hacker LulzSec Argentina e Mecz1nho (Pryzraky).

A hacker
Continuar Lendo

Vazamento de Dados – Vários Alvos – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados contra quatro instituições diferentes: Faculdade Integrada Tiradentes (FITS), Universidade Federal do Mato Grosso (UFMT), Universidade Estadual do Rio de Janeiro (UERJ) e Interlegis.

As ações foram divulgadas pelo grupo multinacional Pryzraky.

O volume de dados é impressionante. São dumps de bancos que incluem informações e dados pessoais de clientes/estudantes/usuários. Em um dos casos há mais de 86 mil registros contendo dados pessoais (nome, sobrenome, imagens, e-mail).

Continuar Lendo

Vazamento de Dados – MEC – Al1ne

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados da Ministério da Educação (MEC). A ação foi divulgada por Al1ne, do Pryzraky.

Os dados parecem relacionados ao Sistema de Informação e Gestão de Projetos (SIGProj). Em uma das tabelas apresentadas no vazamento (siex – mebros_proj) há mais 75.000 registros, os quais aparentemente incluem informações pessoais (nome, e-mail, CPF e

Continuar Lendo

Vazamento de Dados – ANA – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Agência Nacional de Águas (ANA). Novamente a ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados estão incluídos lista de tabelas do banco de dados e mais de cento e trinta credenciais de acesso (em texto claro).

A ação tem conteúdo hacktivista e inclui no leak versos que justificam as ações de vazamento de forma poética:

Another week, another leak. Corruption makes you weak

As a

Continuar Lendo

Vazamento de Dados – CNJ

Nosso sistema de Monitoramento Avançado Persistente detectou mais de um vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne, do Pryzraky. A outra ação foi identificada no serviço de compartilhamento de texto Ghostbin.

Embora um dos vazamentos tenha sido divulgado em 01/04, o outro leak antecede a publicação deste. Sendo, portanto, incerta a atribuição de autoria de ambos os vazamentos.

Os dados foram disponibilizados para download no serviço de compartilhamento de

Continuar Lendo

Hacktivismo – América Central

Nosso sistema de Monitoramento Avançado Persistente identificou novas campanhas e ações hacktivistas na América Central.

Além da #OpNicaragua que já mencionamos aqui no Lab algumas vezes, detectamos ações de desfiguração contra página da Presidência da República de El Salvador e vazamentos de dados no contexto da #OpGuatemala.

 Em ambos os casos as ações possuem forte conteúdo hacktivista veiculando mensagem de protesto e acusações contra as autoridades públicas e a corrupção nos respectivos países.

No caso

Continuar Lendo

Vazamento de Dados – Ancine – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou vazamento de dados da Agência Nacional do Cinema (Ancine). A ação foi reivindicada por K4pp4k, do PicokasGang.

Entre os dados estão incluídos lista de tabelas do banco de dados e três credenciais de acesso ao sistema.

A ação parece ter conteúdo hacktivista, pois indica que o leak seria uma resposta a promulgação de leis:

Muitas agências, poucos recursos, poucos dispostos, pouca vontade, muito a ser feito.

K4pp4k, um palíndromo

Continuar Lendo