Vazamento de Dados – Baixa Grande – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Baixa Grande/BA. Essa ação é mais uma na longa lista de ataques realizados pelo hacker brasileiro Knush Yukasan.

O vazamento do município de Baixa Grande/BA inclui nomes de tabelas da base de dados e o conteúdo da tabela chamada “login_users”.

O ataque tem conotação político-ideologica, pois veicula hashtags #ForaTemer e #lulapreso na sua divulgação.

Essa é a

Continuar Lendo

Vazamentos de Dados – Colômbia – Pasto

Nosso sistema de Monitoramento Avançado Persistente identificou, em 16/10,  duas publicações (link1 e link2) no site de compartilhamento de texto Pastebin.com contendo vazamento de dados do Departamento Administrativo Nacional de Estadística (DANE)Ministerio de Agricultura y Desarrollo Rural da Colômbia.

A ação foi novamente reivindicada por hacker chamado Pasto. Ao contrário do primeiro vazamento, as duas ações apresentaram motivação política-ideológica pela #OpCiberGuerraColombia.

Observação

O sistema de Monitoramento Avançado Persistente possui histórico sobre os domínios www.minagricultura.gov.cowww.dane.gov.co.

Em 09

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os iranianos?

Tweets publicados por Walid Phares, 13/10, especialista em política externa vinculado à Fox News, sugere que o Irã e a comunidade de católicos do Iraque, Líbano e Síria estariam influenciado a Conferência Nacional dos Bispos do Brasil (CNBB) para que a entidade se volte contra o candidato Jair Bolsonaro. 

A tese apresentada pelo jornalista norte-americano parece ser de que o candidato Jair Bolsonaro não seria simpático ao Irã. Desse modo, a fim de garantir o apoio brasileiro em temas de política

Continuar Lendo

Negação de Serviço – OpIsrael – Gow_Th_ër

Nosso sistema de Monitoramento Avançado Persistente observou novo ataque de negação de serviço no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso desde 2016. 

O atacante que anunciou a negação de serviço foi o hacker Gow_Th_ër.

O alvo do ataque foi a Agência Espacial de Israel (space.gov.il) e esteve offline por mais de 8 horas consecutivas (ainda indisponível no momento da elaboração do

Continuar Lendo

Vazamento de Dados – Perobal – Purpl3Pand4

Nosso sistema de Monitoramento Avançado Persistente identificou, em 11/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados da Câmara Municipal de Perobal/PR.

A ação foi novamente reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada, além dos payloads utilizados na injeção

Continuar Lendo

Vazamento de Dados – São João da Boa Vista – Purpl3Pand4

Nosso sistema de Monitoramento Avançado Persistente identificou, em 10/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados do município de São João da Boa Vista/SP.

A ação foi reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Além disso, o seguinte manifesto foi publicado:

Caçaremos até a menor das bases eleitoras que apoiam o principal pilar da ditadura disfarçada. Vocês estão manipulando

Continuar Lendo

Negação de Serviço – OpJapan e OpEuroIsrael

Nosso sistema de Monitoramento Avançado Persistente identificou diversos ataques de negação de serviço contra alvos da União Europeia e do governo japonês. Tratam-se de ataques no escopo das #OpJapan e #OpEuroIsrael.

Os ataques foram realizados em 07/10 e 08/10 pelos grupos hacktivistas Minion Ghost e Gow_Th_er.

Os alvos que foram atacados na #OpJapan foram divulgados no site de compartilhamento de texto Pastebin.com.

  • http://www.customs.go.jp/english/=> check-host.net/check-report/98eb8a9kf66
  • http://www.data.go.jp/?lang=english => check-host.net/check-report/98ec64ak2db
  • http://www.courts.go.jp/english/ => check-host.net/check-report/98f3727kb2a
  • http://www.makino.co.jp/=>  check-host.net/check-report/98f3e43k9bf
  • www.jpf.go.jp/e/
  • www.maff.go.jp/e/
  • www.meti.go.jp/english/
  • www.mofa.go.jp/
  • www.stat.go.jp/english/

Algumas

Continuar Lendo

Negação de Serviço – Peru – Peruvian Hackers

Nosso sistema de Monitoramento Avançado Persistente identificou diversos ataques de negação de serviço contra Oficina Nacional de Procesos Electorales (ONPE) do governos peruano. Trata-se de ataque que se encaixam no escopo das #OpFueraCorruptos e #OpIndependenciaPerú.

O ataque foi realizado em 07/10, praticado pelo grupo hacktivista peruano Peruvian Hackers.

Embora não tenha sido identificada evidência da negação de serviço, há uma imagem compartilhada no Twitter (por entidade independente) que sugere que o ataque foi bem

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os russos?

Reportagem publicada pela Folha de São Paulo, 04/10, trouxe a revelação de que a empresa FireEye encontrou atividade consistente com a interferência russa, no final de setembro, durante a realização de debates presidenciais. 

A reportagem indica que o caso estaria ligado a uma célula do coletivo Anonymous no Brasil:

O caso encontrado pela FireEye está ligado ao braço brasileiro do grupo Anonymous que se identifica como @anonopsbrazil. Eles lançaram uma campanha lançada por eles (sic) no Twitter com a

Continuar Lendo

Hacktivismo e Eleições 2018 – Novos Defaces e Leak

Novos exemplos – oito defaces e quatro leak – do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pelo nosso sistema de Monitoramento Avançado Persistente pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.

As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros  
GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab.

  • http://www.camaranarandiba.sp.gov.br/wp-content/
  • http://www.observatorio.se.gov.br/
  • http://www.itumbiara.go.gov.br/site/home/
  • http://www.jucese.se.gov.br/OLDsite/index.htm
  • http://www.seel.se.gov.br/index.htm
  • http://www.arquivohistorico.uruguaiana.rs.gov.br/
  • http://www.ibiara.pb.gov.br/
  • http://www.camaradeitumbiara.go.gov.br/index.php

As eleições são

Continuar Lendo