O Digital Space, formado por Ergo e SNM Anops, volta a atuar em um vazamento de dados. O alvo foram militares do Rio de Janeiro.
Em publicação no Twitter o coletivo indicou que dados de mais de 4 mil militares foram divulgados no link.
O grupo tem conotação hacktivista, pois indicou que o vazamento seria um protesto:
…Nos matam por causa
A grave crise do Covid-19 tem sido um flagelo em nível global. Todos os países têm sofrido com problemas econômicos e, principalmente, com o número de contaminados e vítimas. Governos têm atuado para conter a pandemia – alguns de forma mais consistente que outros – com atuação normativa, aquisição de insumos/medicamentos e medidas emergenciais.
Como não é de se surpreender, há um misto de incompetência, irresponsabilidade, corrupção e falta de transparência em inúmeros países. Em resposta,
…
Ao que parece a quarentena tem dado tempo para o pessoal do Digital Space, formado por Ergo e SNM Anops, atuar com mais frequência. O alvo dessa vez foi nada menos que o Exército Brasileiro!
Em publicação no Twitter o coletivo indicou que possui mais de 200 mil registros de integrantes das forças armadas.
O grupo tem conotação hacktivista, pois indicou que
…
Identificamos nova publicação no Twitter de vazamento de dados do Universidade Federal do Rio Grande do Sul (UFRGS/RS), Universidade Estadual Vale do Acaraú (UEVA/CE), Universidade Federal de Campina Grande (UFCC/PB).
A autoria de vazamento foi reivindicada pelo grupo Digital Space, formado por Ergo e SNM Anops. São cerca de 20 tabelas das três instituições de pesquisa que estão contempladas no vazamento.
…
Identificamos em 13/02/19 publicações e vídeo que apresentam invasões a USP, UFRJ e UFC.
A invasão a UFRJ foi publicada em canal do YouTube do SNM Anops.
Clique aqui para acessar o vídeo no YouTube.
As duas invasões a USP e UFC foram publicadas em outras redes sociais.
O hacker SNM Anops tem demonstrado um relevante histórico de ataques (Vazamento de dados PM/PI, Previdência Social e Sefaz/RJ), já relatados aqui no Lab.
…
Identificamos nova publicação (20/12) no site de compartilhamento de texto Ghostbin contendo dados do portal da Previdência Social.
A autoria do vazamento foi reivindicada pelo grupo Akatsuki Gang, com os integrantes D3coder, SNM Anops, SpySec, L0ster, CooldGirl e Satuur.
Os dados divulgados incluem a lista de tablas das databases mysql, sys e wpsiteorevprod.
… 
Identificamos nova publicação (13/12) no site de compartilhamento de texto Ghostbin contendo dados da Polícia Militar do Piauí (PM/PI).
A autoria do vazamento foi reivindicada pela Akatsuki Gang, por meio dos seus integrantes D3coder, SNM Anops e Satuur.
Os dados divulgados indicam nomes de tabelas de bancos de dados da PM/PI, além de sugerir a exploração de injeção de SQL.
O vazamento não tem mensagem política clara, embora contenha mensagens deixadas pelo grupo:
…Se o Rei
Identificamos, em 11/09, nova publicação do grupo Abkhazyan de lista de 7 páginas suscetíveis a exploração de vulnerabilidade Struts2 (CVE-2017-5638).
A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Município do Recife/PE, Ministério da Agricultura, Pesca e Abastecimento, Município do Rio de Janeiro e a empresa de transporte público de São Paulo. Além disso, página de financiamento estudantil
…
Identificamos, em 08/09, publicação pelo grupo Abkhazyan de lista de 10 páginas suscetíveis a exploração de vulnerabilidade de desserialização Java.
A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Caixa Econômica (2), Ministério do Planejamento, Secretaria da Fazenda do Rio de Janeiro, Secretaria de Segurança Pública do Estado do Tocantins. Além disso, página da Unimed está entre as indicadas como vulneráveis.
Detalhe curioso, uma do Departamento de Recursos
…
Identificamos em 07/09 vídeo que apresenta invasão da Secretaria da Fazenda do Estado do Rio de Janeiro (Sefaz/RJ) pela exploração de vulnerabilidade de desserialização Java.
A invasão foi publicada em canal do YouTube do hacker SNM Anops, pelo áudio o objetivo para ser acadêmico/pesquisa.
O vídeo tem passagens que sugere o uso de ferramenta jexboss para exploração da vulnerabilidade.
Clique aqui para acessar o vídeo no YouTube.
O Lab não realizou a exploração da
…