Hacktivismo – OpVenezuela

Identificamos nos últimos dias publicações contendo convocação para #OpVenezuela. Na sequência já foram identificados ataques bem sucedidos como parte dessa operação.

A convocação foi realizada pelo notório grupo brasileiro Pryzraky. No seu conteúdo há expressa menção aos protestos que ocorrem em meio ao caos político existente na Venezuela (um país com dois Presidentes onde nenhum deles parece ter condições de exercer poder).

Na sequência dessa publicação foram registrados ataques de negação de serviço e de

Continuar Lendo

Hacktivismo – OpSudan – Continuação

Identificamos nos últimos dias novas publicações indicando a realização de múltiplos ataques de negação de serviço bem sucedidos como parte da #OpSudan.

Já havíamos noticiado a convocação da #OpSudan (link2) e outras operações hacktivistas.

Dois grupos foram responsáveis por ataques de negação de serviço massivos contra alvos sudaneses: HaxStroke, vinculado ao GhostSquadHackers, e Dext3r, integrante do Pryzraky.

A ação de HaxStroke pode ser observada no vídeo postado pelo atacante. Ela teria alcançado 350

Continuar Lendo

WeekLeaks (5) 2019

Identificamos treze publicações em redes sociais e nos sites de compartilhamento de texto Privatebin, Ghostbin e Pastebin veiculando dados de empresas brasileiras e portuguesas, universisdades barsileiras (UFRJ e UFMG), além de órgãos públicos brasileiros, bengaleses e malineses.

As ações foram realizadas por Backbone Squad, H4xsecAl1ne3737, Mizaru, Lil_Sh4wtyy, Kartovy e DarknessGhost, atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas.

Backbone Squad

Continuar Lendo

Negação de Serviço – OpPeru e OpFrance

Identificamos sequência de ataques de negação de serviço contra alvos da França e do Peru. Tratam-se de ataques no escopo das #OpPeru e #OpFrance.

Os ataques foram realizados nos últimos dias pelos grupos hacktivistas Sharpshooter e Shizen, integrantes do Pryzraky.

Os ataques de negação de serviços da #OpFrance acontecem em sintonia com os protestos dos coletes amarelos (gilets jaunes) contra o aumento dos combustíveis e medidas de austeridade aprovadas pelo governo francês.

Os alvos da #OpFrance –

Continuar Lendo

Vazamento de Dados – Câmara RJ – Lil_Sh4wtyy

Identificamos nova publicação no site de compartilhamento de texto Pastebin contendo dados aparentemente vinculados a página da Câmara Municipal do Rio de Janeiro.

O vazamento é de autoria de Lil_Sh4wtyy, integrante do Pryzraky, e inclui credenciais de acesso (nome, endereço de e-mail e senhas em Base) de ao menos 30 usuários diferentes.

Convém destacar, contudo, que em junho de 2017 o NeoInvasor, integrante do Brazilian Cyber Army, já havia explorado e publicado um vazamento de dados da Câmara do Rio

Continuar Lendo

Vazamento de Dados – Vários Alvos – Pryzraky

Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RSDigitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).

As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que motivação explícita tenha sido indicada

Continuar Lendo

OpSpain – Atualização

Identificamos na última semana novas publicações no Twitter e no Pastebin.com que indicam ataques de negação de serviço, desfiguração de página e vazamento de dados contra alvos na Espanha.

Os ataques incluíram negação de serviço contra página do Poder Judiciário espanhol pelo hacker Sh4rpSh0oter

Desfiguração e vazamento de dados de páginas do PSOE Burgos (Partido Socialista Obrero Español de Burgos) espanhol pelo hacker Anonymous Cat

Além da publicação de recons contra dois alvos pelo grupo Anonymous JTSEC: tribunalconstitucional.es e falange-autentica.es (partido político

Continuar Lendo

Vazamento de Dados – DAE Bauru – Ergo

Identificamos, em 01/11, uma publicação no site de compartilhamento de texto Ghostbin que divulga vazamento de dados do Departamento de Água e Esgoto de Bauru (SP).

A publicação foi atribuída ao hacker Ergo, integrante do Pryzraky. Ela inclui nomes de tabelas e dados sensíveis como usuários e senha (em claro) das tabelas ‘usuarios’ e ‘licitacoes’.

Essa é a quarta publicação de vazamento de dados atribuída ao grupo Pryzraky, o que indica a

Continuar Lendo

Vazamento de Dados e Vulnerabilides – Maceió e São Vicente – Lil_Sh4wtyy

Identificamos nova publicação, em 29/10, nos sites de compartilhamento de texto Pastebin e Ghostbin contendo dados da Câmara Municipal de Maceió/AL e Prefeitura de São Vicente/SP. Além disso foram publicadas vulnerabilidades XSS dos municípios de Vicente Dutra/RS e Irapuã/SP.

A ação foi realizada pelo hacker Lil_Sh4wtyy, integrante do grupo Pryzraky. O atacante não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de tabelas e diversas credenciais (usuários e senha – alguns

Continuar Lendo