Desfigurações – Vários Alvos – Malokin, Inocent e SOA

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 29/11 e 05/11, quarenta e três ações de desfiguração de página por Malokin (7), Inocent (29) e Sons of Anarchy – S.O.A. (6). As desfigurações ocorreram em páginas dos municípios dos estados do Acre, Espírito Santo,  Mins Gerais, Paraíba, Rio Grande do Sul e São Paulo, além de páginas da Agência Nacional de Transportes Terrestres (ANTT), o Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e o Instituto Chico

Continuar Lendo

Desfigurações – Vários Alvos

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 19/10 e 21/10, dezoito ações de desfiguração de página por Akatsuki GangD4rkr0n / Xinox CrewInocent, BlackWeb, Pr0w4r, InocentKingSkrupellos. As desfigurações ocorreram em páginas dos municípios dos estados de Mins Gerais, Pernambuco, Santa Catarina e São Paulo, além de páginas da USP e dos Tribunais de Justiça do Espírito Santo (TJES) e de Santa Catarina (TJSC).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

Continuar Lendo

Desfigurações – Vários Alvos

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 13/10 e 14/10, cinco ações de desfiguração de página pelo hackers AkemTheGodInocent, Malokin, Pr0w4r e ProtoWave Reloaded (Coolmemes1993?). As desfigurações ocorreram em páginas dos municípios de São Gonçalo/RJ, Rio de Janeiro/RJ e Sanclerlandia/GO, além de páginas da UnB e do Tribunal de Justiça do Espírito Santo (TJ/ES).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://camarasaogoncalo.com.br (ainda ativo)
  • http://sanclerlandia.go.leg.br/administracao/diversos/mostra.php
  • https://sistemas.tjes.jus.br/lup/pw.htm
  • http://jeap.rio.rj.gov.br/ADT/lov.htm
  • http://www.gestaopublica.unb.br/index.php?option=com_weblinks&view=category&id=18&Itemid=1201&limitstart=20 (ainda
Continuar Lendo

Desfiguração em escala – Vários Alvos – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou, em 08/10, nova sequência de ações de desfiguração de página pelo hacker Inocent. Dessa vez as desfigurações ocorreram em páginas de diversos órgãos públicos (Ministério da Cultura, ba.gov.br, mt.gov.br, sp.gov.br, df.gov.br, pr.gov.br e pi.gov.br).

Essa é a terceira sequência de ataques que parecem ter explorado alguma vulnerabilidade existente na aplicação “Mapa Cultural”, a qual conta com suporte do Ministério da Cultura. Nessa campanha as 25 páginas desfiguradas (ainda ativas no momento da publicação)

Continuar Lendo

PSB-RS – Desfiguração e Vazamento por Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou, em 30/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do Partido Socialista Brasileiro do Rio Grande do Sul – PSB/RS.

Além de vazar os dados, o hacktivista também desfigurou o site do partido. URL desfigurada: http://www.psbrs.org/calendario?visualiza_evento=true&id_evt=39

A desfiguração veio acompanhada de manifesto político-ideológica contra o governo:

Meu medo é começar a andar a pé, e o governo aumentar o preço do chinelo. o.O

O vazamento inclui nomes de tabelas

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Inocent

Nosso sistema de Monitoramento Avançado Persistente (12/09) identificou 13 desfigurações de página diferentes domínios do governo brasileiro, mexicano e tailandês.

O hacker Inocent, integrante da Akatsuki Gang,  assumiu a autoria dos ataques, sem que nenhuma mensagem política ou ideológica foi veiculada nas desfigurações.

Os domínios afetados são (ainda ativos no momento da publicação):

Continuar Lendo

Desfiguração em Massa – rs.gov.br – Akatsuki Gang

Nosso sistema de Monitoramento Avançado Persistente detectou (09/09) pelo menos 14 desfigurações de páginas de municípios do Estado do Rio Grande do Sul (rs.gov.br) e do Paraná (pr.gov.br).

A desfiguração em escala foi realizada pelos hackers In0c3nt e Malokin, ambos integrantes do grupo brasileiro Akatsuki Gang.

Páginas desfiguradas:

Continuar Lendo

Negação de Serviço – brasil.gov.br – Inocent

Nosso sistemade Monitoramento Avançado Persistente detectou, em 29/08, vídeo que apresenta o que seria a execução de um ataque de negação de serviço contra página instituicional do governo brasileiro (brasil.gov.br).

O vídeo foi publicado no canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.

O vídeo possui pouco menos de dois minutos e por volta dos 55 segundos é possível observar que 1.037 bots estavam sendo utilizados para o ataque de negação de serviço.

Continuar Lendo

Desfiguração – PMMG – Inocent

Nosso sistema de Monitoramento Avançado Persistente identificou duas desfigurações de página em subdomínios da Polícia Militar de Minas Gerais (PM-MG). O hacker Inocent novamente assumiu a autoria dos ataques contra a PM-MG.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

This site has been defaced by Inocent

Os dois subdomínios atacados (ainda ativos na publicação desse post) são: intranet.policiamilitar.mg.gov.br/autenticacaosso/intranet-homologacao.policiamilitar.mg.gov.br/autenticacaosso/. Vale destacar que o vídeo que retrata invasão a domínio da PM-MG, em 06/08, indicou

Continuar Lendo

Desfiguração na Polícia Militar de Minas Gerais

Nosso sistema de Monitoramento Avançado Persistente identificou desfiguração de página em subdomínio da PM-MG. O hacker pr0w4r assumiu a autoria do ataque.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

pwned by pr0w4r

O termo pwned é uma variação da palavra em inglês owned, que é utilizada por hackers como gíria para situações em que se obteve controle administrativo sobre um computador ou sistema.  Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

Essa não é

Continuar Lendo