Identificamos, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.
Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.
Se não há justiça para o povo, que não haja paz para o governo . Emiliano Zapata
O vazamento inclui 40 credenciais de acesso
…
Identificamos diversos ataques de negação de serviço contra diferentes páginas do governos peruano. Trata-se de claro desdobramento das #OpFueraCorruptos e #OpIndependenciaPerú.
Os ataques foram realizados entre os dias 30 e 31 de julho, praticados pelo grupo hacktivista peruano Anonymous Peru e pelo hacker indonésio MinionGhost.
A lista de páginas que foram vítimas de ataques de negação de serviço foi publicada no site de compartilhamento de texto Pastebin:
Identificamos desfiguração de página e publicação (28/07) no site de compartilhamento de texto Pastebin relacionados ao recente movimento hacktivista peruano.
O deface foi realizado contra o município de Arequipa (segunda maior cidade do peru) e apresenta mensagem claramente hacktivista em seu conteúdo:
…Ganar experiencia laboral sin ninguna remuneración?. Que carajos les pasa, haber ustedes trabajen 3 años sin tener ingresos.
Ya que ganan miles de soles al mes con el dinero del pueblo peruano, con tan solo
Identificamos publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.
A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:
…El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación, en sacar adelante el país, vivimos
Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico identificamos uma publicação que contém extensa lista de sites supostamente vulneráveis à injeção de SQL (SQL injection – SQLi).
Dentre as mais 2.600 páginas listadas, foram identificadas 11 páginas peruanas potencialmente suscetíveis à injeção de SQL:
Identificamos vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.
O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).
Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam usuário e senha (em hash MD5) de 44
… O Peru se encontra em meio a incontáveis denúncias de corrupção – 5 ex-presidentes são acusados – contra membros do Poder Judiciário – o presidente do Supremo Tribunal, o ministro da Justiça e influentes magistrados deixaram seus cargos -, o Congresso aprovou por unanimidade nesta sexta-feira a remoção de todos os membros do Conselho Nacional da Magistratura (CNM).
Identificamos convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto
…
Identificamos diversas publicações (20/07) no site de compartilhamento de texto Pastebin que contém dados pessoais de políticos brasileiros de alto perfil.
A ação foi assinada pelo hacker Chr4sher-Taliban. Aparentemente a ação possui perfil hacktivista, pois em uma publicação o hacker menciona “GLEISI APOIADORA DO LULA DADOS”.
A presença do número de CNS (Cartão Nacional de Saúde) sugere que os dados coletados são do sistema CADSUS (Sistema de Cadastramento de usuários do SUS), que é um banco de dados público cuja
…
Identificamos na madrugada de hoje (16/07) pelo menos 8 desfigurações de páginas em subdomínios do Governo do Estado Paraná (pr.gov.br) e do Rio Grande do Sul (rs.gov.br).
A desfiguração em escala foi realizada pelo hacker Inocent. O hacker publicou mensagens contra a o governo Temer (#ForaTemer). Os ataques ocorreram nos endereços IP 169.57.194.9 e 142.4.22.38, o que sugere que o atacante conseguiu escalar privilégio nas máquinas.
Sites desfigurados:
O hacker Inocent tem demonstrado um
…
Identificamos publicação (15/07) que alega veicular dados de uma base que pertenceria ao município de Nova Iorque (EUA).
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica dados de pessoas jurídicas/físicas.
A autoria do vazamento foi reivindicada pelo grupo The Mafia Project, grupo hacktivista envolvido em diferentes campanhas, como a #OpUSA e #OpDomesticTerrorism. A ação foi indicada com o conteúdo político-ideológico por parte do grupo.
O vazamento foi indicado como uma base de dados da cidade
…