Eleições 2018 – Manipulação de Votos

Já falamos no Lab sobre o engajamento político de hackers e/ou grupos brasileiros ao realizar ataques de desfiguração de página, negação de serviço e vazamento de dados. Hoje vamos ampliar o escopo e realizar uma análise sobre cenários de ataques cibernéticos que podem ocorrer durante as Eleições 2018 no Brasil.

Para fixar uma baliza de análise vamos considerar que os ataques cibernéticos tenham como objetivo manipular as Eleições 2018, isto é, modificar o resultado que seria obtido se nenhuma ação

Continuar Lendo

Vazamento de Dados – Portugal

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (20/05) que parece veicular dados e informações do Sindicato Nacional dos Técnicos Superiores de Saúde das Áreas de Diagnóstico e Terapêutica de Portugal.

O vazamento foi publicado pelo hacker Legend – CyB3RGh0s7, de nacionalidade desconhecida, mas bastante atuante em ações de negação de serviço, denúncias contra pedofilia e na operação #OpFuckRadio.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script

Continuar Lendo

Vazamento de Dados – Rio de Janeiro

Nova ação hacktivista foi identificada no dia 15/05 pelo nosso sistema de Monitoramento Avançado Persistente. No segundo dia consecutivo, o grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governador do estado do Rio de Janeiro (Sergio Cabral – PMDB-RJ), o ex-refeito da cidade do Rio de Janeiro (Eduardo Paes – PMDB-RJ) e do atual prefeito (Marcelo Crivella -PRB-RJ).

O grupo já foi referenciado aqui no Lab com o vazamento de dados de políticos do

Continuar Lendo

Vazamento de Dados – SENAI

Novos ecos do dissenso político são ouvidos na dimensão cibernética. Nova ação hacktivista foi identificada no dia 12/05 pelo nosso sistema de Monitoramento Avançado Persistente. Um hacker conhecido como Peniche, filiado ao grupo ASG Team, publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do corpo técnico do SENAI.

O grupo já foi referenciado aqui no Lab com vazamento de dados de página do Partido dos Trabalhadores (PT) e com o vazamento de dados pessoais da Deputada Manuela

Continuar Lendo

Vazamento de Dados – México

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (09/05) que parece veicular dados e informações de área comercial do grupo de comunicação mexicano Televisa.

O vazamento foi publicado pelo hacker mexicano h4ckzu5, vinculado ao grupo hacktivista Mexican Hackers, que já realizou outras ações ofensivas contra alvos mexicanos desde 2015.

A URL do serviço atacado é https://ventas.televisa.com.mx/saldosmc/orders/, que parece de fato ser uma área comercial da Televisa.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome

Continuar Lendo

Vazamento de Dados – Venezuela

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (08/05) que parece veicular dados e informações do governo venezuelano.

O vazamento foi publicado pelo grupo TeamHDP, grupo hacktivista venezuelano, que já realizou outras ações ofensivas contra alvos venezuelanos.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script que aparenta ser uma prova de conceito (PoC) para exploração de dados contidos no servidor e dados de clientes e administradores do serviço atacado.

Continuar Lendo

Vazamento de Dados – Manaus

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (05/05) que parece veicular dados e informações do município de Manaus/AM.

O vazamento foi publicado pelo grupo GhostSquadHackers, que já realizou outras ações ofensivas contra o governo da Etiópia e Afeganistão, Ku Klux Klan, Forças Armadas dos EUA, ISIS, entre outros.

A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica os nomes de 10 bancos de dados diferentes que pertenceriam ao Município de Manaus/AM.

O vazamento

Continuar Lendo

Vazamento de Dados – UOL/BOL

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (02/05) de contas de usuários vinculadas aos portais UOL/BOL.

Não foi possível atestar a veracidade do vazamento postado no site de compartilhamento de texto Ghostbin, tampouco se os dados são originários dos portais aos quais foram vinculados.

O vazamento foi realizado pelo hacker brasileiro XPM e incluem 132 contas de e-mail e senhas em texto

Continuar Lendo

Vazamento – Município Dona Emma

Nosso sistema de Monitoramento Avançado Persistente identificou um ataque de desfiguração combinado com vazamento de dados (01/05) do município de Dona Emma, no estado de Santa Catarina.

A desfiguração e o vazamento de dados foram atribuídos ao grupo brasileiro TDA Team. No vazamento, publicado no site Ghostbin, foram veiculadas informações sobre os vereadores (contatos e dados pessoais) e detalhes do orçamento do município.

Não houve menção político-ideológica no ataque, na desfiguração ou no vazamento de dados, o que indica não se tratar

Continuar Lendo

Vazamento de Dados – Skype

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento de dados (18/04) de contas de usuários que seriam do serviço de mensageria Skype.

Não foi possível atestar a veracidade do vazamento postado no site de compartilhamenot de texto Pastebin, tampouco se os dados são mesmo originários do Skype. O atacante de autodeclarada nacionalidade francesa – WyTroZz – sustenta ter obtido os dados por meio de SQL Injection.

Os vazamentos incluem dados como o nome de usuário e as senhas em texto

Continuar Lendo