Hacktivismo – América Latina – OpNicaragua e OpBolivia

Na última semana a #OpNicaragua já teve incidentes reportados aqui no Lab, de autoria de LorianSynaro e NamaTikure. As ações continuam com intensidade desde então, com uma sequência inesgotável de ataques de negação de serviço contra diferentes setores do governo da Nicarágua. Na mesma linha hacktivista, ações da #OpBolivia se iniciaram no dia 14.

Seria o começo de ações coordenadas de hacktivismo na América Latina?

OpNicaragua

Exemplos de ataques bem sucedidos incluem DoS

Continuar Lendo

Desfigurações – Inocent, HYS Team e Pryzraky

Deface - Pryzraky - PMDBSC

Identificamos novas desfigurações de página por integrantes – Inocent e Mecz1nho – do grupo multinacional Pryzraky e do grupo HYS Team.

Uma sequência de desfigurações contra ao menos 28 páginas de por Sr.Alto, integrante do HYS Team.

As páginas afetadas no ataque em massa foram os seguintes:

  • acontecemais.com.br/hys.html
  • agroplan-consultoria.com.br/hys.html
  • 4temposveiculos.com.br/hys.html
  • acatarinensetecidos.com.br/hys.html
  • carropronto.com/hys.html
  • ciadosinflaveis.com.br/hys.html
  • drjterraplenagem.com.br/hys.html
  • etni.com.br/hys.html
  • futuree.com.br/hys.html
  • gattiboniford.com.br/hys.html
  • guiaacontece.com.br/hys.html
  • hotelpresidenteuruguaiana.com.br/hys.html
  • indartarquitetura.com.br/hys.html
  • jjbandeira.com.br/hys.html
  • jrbazar.com.br/hys.html
  • jskapital.com.br/hys.html
  • rodosystem.com/hys.html
  • shgk.com.br/hys.html
  • sulbrasilcereais.com.br/hys.html
  • verticalsulfachadas.com.br/hys.html
  • construtoravortex.com.br/hys.html
  • shglobalkapital.com.br/hys.html
  • perussotransportes.com.br/hys.html
  • pragascatarinense.com.br/hys.html
  • presidenteveiculos.com/hys.html
  • rodokrass.com.br/hys.html
  • repertoar.com.br/hys.html
  • imobiliariamagna.com.br/hys.html
Continuar Lendo

Desfigurações – Pryzraky e HYS Team

Deface - WarnerBros - Pryzraky

Identificamos novas desfigurações de página por integrantes do grupo multinacional Pryzraky e do grupo HYS Team.

Sequências de desfigurações de mais de 20 páginas de Municípios e do Estado de Santa Catarina por D4rkb0t e m3x1c01337, ambos integrantes do HYS Team.

Além deles, um subdomínio da empresa Multilaser e dos estados da Bahia e São Paulo.

As páginas afetadas no ataque em massa foram os seguintes:

  • https://www.camarabracodotrombudo.sc.gov.br/
  • https://www.cvlaurentino.sc.gov.br/
  • https://www.camarapresidentenereu.sc.gov.br/
  • https://www.camarasalete.sc.gov.br/
  • www.cvagrolandia.sc.gov.br
  • www.camaradonaemma.sc.gov.br
  • www.camarapousoredondo.sc.gov.br
  • www.camaraatalanta.sc.gov.br
  • www.cmtc.sc.gov.br
Continuar Lendo

Desfigurações – Tr3v0r e Mecz1nho

Identificamos novas desfigurações de página por integrantes do grupo multinacional Pryzraky.

Duas sequências que somaram 18 desfigurações de páginas da Universidade Federal do Maranhão e do Governo do Nepal. A ação foi atribuída ao atacante brasileiro Tr3v0r.

As páginas afetadas no ataque em massa foram os seguintes:

  • gpetiss.ufma.br
  • www.gserms.ufma.br
  • www.pgletras.ufma.br
  • www.gpesulma.balsas.ufma.br
  • epds.gpetiss.ufma.br
  • www.ppghis.ufma.br
  • www.ppgcsoc.ufma.br
  • www.observatorio.ufma.br
  • www.gpmina.ufma.br
  • provincialassembly.p2.gov.np
  • www.bagwanijanakpur.gov.np
  • dthnuwakot.gov.np
  • dolakhadistrictcourt.gov.np
  • www.cmo.gov.np
  • www.loba.gov.np
  • fwred.gov.np
  • www.dhdjiri.gov.np
  • asha.gov.np

Outra desfiguração que merece destaque foi realizada por f1r3bl00d e

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (4)

Identificamos novos eventos da mobilização da comunidade hacktivsta global no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Novos ataques de negação de serviço, desfiguração de página e vazamentos de dados foram realizados. Entre os envolvidos nesses ataques destacam-se o grupos/hacker karamujo, Dark Alucard, 11340, Pep1no ~C00n3t e ! NedLock (C00n3t Team)), AFT3RNOON_000, Iznaye/ Blue Dragon, An4rCa0sOPS e NewSec Group.

Dentre os vazamentos identificados há um realizado pelo

Continuar Lendo

Vazamento de Dados – Sinpol – Pryzraky

Identificamos, em 15/04/19, uma publicação no site de compartilhamento de texto Ghostbin que divulga dados vinculados ao Assinpol (Associação dos Investigadores da Polícia Civil do Espírito Santo).

A ação foi reivindicada pelo notório grupo multinacional Pryzraky.

Os dados aparentam ser o dump completo do banco de dados SQL que a página alvejada possui. Dentre as informações contidas incluem-se dados pessoais de usuários e detalhes da aplicação.

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (2)

A sequência de protestos pela prisão de Julian Assange, ativista australiano, desenvolvedor, jornalista e fundador do site WikiLeaks, continua repercutindo novos eventos da mobilização da comunidade hacktivsta global em protesto.

Foram observados novos ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Entre os envolvidos nesses ataques destacam-se o grupos/hacker xS1lenc3, Iznaye/ Blue Dragon e Al1ne (Pryzraky).

A hacker

Continuar Lendo

Hacktivismo – OpEcuador – Continuação

Ainda como parte dos protestos pela prisão de Julian Assange, ativista australiano, programador de computador, jornalista e fundador do site WikiLeaks,  observamos novos eventos da mobilização da comunidade hacktivsta global em protesto.

Foram observados novos ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Entre os envolvidos nesses ataques destacam-se o grupos/hacker K4PP4K, Cyb3r C0nven Security e Ergo, Mecz1nho e

Continuar Lendo

Vazamento de Dados – SUSAM – Tr3v0r

Identificamos, em 12/04/19, uma publicação no site de compartilhamento de texto Pastebin que divulga dados vinculados a Secretaria de Estado de Saúde Amazonas (SUSAM).

A ação foi reivindicada pelo insaciável Tr3v0r – auto de vazamento de grande repercussão contra o SUS (11/04).

Dentre os dados divulgados estão lista de usuários com dados pessoais (nome, e-mail, CPF, senha), tabelas de exames, tipos de unidades, ambientes de trabalho, entre outros dados organizacionais da secretaria estadual.

Continuar Lendo

Hacktivismo – OpEcuador

Com a prisão de Julian Assange, ativista australiano, programador de computador, jornalista e fundador do site WikiLeaks, observamos a mobilização da comunidade hacktivsta global em protesto. Ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS foram observados nas últimas horas. 

Entre os envolvidos nesses ataques destacam-se o grupos/hacker DeathLaw, 5UB5, Cyb3r C0nven Security e Al1ne (Pryzraky).

Ações de negação de serviço

Continuar Lendo