Identificamos, em 29/08, vídeo que apresenta o que seria a execução de um ataque de negação de serviço contra página instituicional do governo brasileiro (brasil.gov.br).
O vídeo foi publicado no canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.
O vídeo possui pouco menos de dois minutos e por volta dos 55 segundos é possível observar que 1.037 bots estavam sendo utilizados para o ataque de negação de serviço.
…
Identificamos duas desfigurações de página em subdomínios da Polícia Militar de Minas Gerais (PM-MG). O hacker Inocent novamente assumiu a autoria dos ataques contra a PM-MG.
O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:
This site has been defaced by Inocent
Os dois subdomínios atacados (ainda ativos na publicação desse post) são: intranet.policiamilitar.mg.gov.br/autenticacaosso/ e intranet-homologacao.policiamilitar.mg.gov.br/autenticacaosso/. Vale destacar que o vídeo que retrata invasão a domínio da PM-MG, em 06/08, indicou a intranet da
…
Identificamos desfiguração de página em subdomínio da PM-MG. O hacker pr0w4r assumiu a autoria do ataque.
O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:
pwned by pr0w4r
O termo pwned é uma variação da palavra em inglês owned, que é utilizada por hackers como gíria para situações em que se obteve controle administrativo sobre um computador ou sistema. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.
Essa não é a primeira vez que
…
Identificamos em 05/08 vídeo que apresenta invasão da intranet da Polícia Militar do Estado de Minas Gerais (PMMG).
A invasão foi publicada em canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.
O vídeo tem passagens que sugerem que o atacante de fato ganhou acesso privilegiado no servidor da PM/MG.
O vídeo possui dois minutos e oito segundos. Por volta dos 40 segundos, o atacante cria um arquivo chamado penetred.txt e
…
Identificamos vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.
O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).
Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam usuário e senha (em hash MD5) de 44
…
Identificamos nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).
No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página: