Hacktivismo e Eleições

Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team.

Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam):

Continuar Lendo

OpEleições – TSE – CyberTeam

O grupo português CyberTeam continua incansável em suas ações hacktivistas. O coletivo publicou um impressionante ataque ao Tribunal Superior Eleitoral, do Brasil, em pleno dia de eleições municipais. Não há indícios, contudo, que sugiram que qualquer atividade eleitoral tenha sido comprometida com o ataque.

A ação foi divulgada no Twitter:

A ação tem nítido conteúdo hacktivista e apresenta um relato da extensão do comprometimento do tribunal eleitoral:

15/11/2020 dia de

Continuar Lendo

Vazamento de Dados – H2HC – S0m3trolls L34ksqu4d

Atualização em 22/10:

A organização da H2HC entrou em contato com o Lab e esclareceu que:

Os dados pessoais de 499 pessoas não são de participantes do evento e que aquele tipo de dado não é coletado pela H2HC. Esclareceu também que os dados se referem a uma empresa de cursos de segurança da informação que não é patrocinadora do evento e não está relacionada a H2HC de nenhuma forma.

A organização também foi categórica em

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os russos?

Reportagem publicada pela Folha de São Paulo, 04/10, trouxe a revelação de que a empresa FireEye encontrou atividade consistente com a interferência russa, no final de setembro, durante a realização de debates presidenciais. 

A reportagem indica que o caso estaria ligado a uma célula do coletivo Anonymous no Brasil:

O caso encontrado pela FireEye está ligado ao braço brasileiro do grupo Anonymous que se identifica como @anonopsbrazil. Eles lançaram uma campanha lançada por eles (sic) no Twitter com a

Continuar Lendo

Hacktivismo e Eleições 2018

Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

Desfiguração em Massa – ba.gov.br – Xinox Crew

Identificamos ao menos 17 desfigurações de página em subdomínios do município de Porto Seguro, no Estado da Bahia.

O hacker Xinox, filiado ao grupo hacktivista Xinox Crew, assumiu a autoria dos ataques acompanhados de mensagem política relacionada às Eleições 2018.

Eleições chegando, formas de protestando começando a vir em massa, contra candidatos e corrupção,
nessa palhaçada chamada democracia que só nós da falsa liberdade e impressão de eleger aquele que rouba menos (ou menos descamaradamente).

Continuar Lendo

Vazamento de Dados – PMB – Malokin

Identificamos, em 15/09, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados Partido da Mulher Brasileira (PMB). A ação foi realizada pelo hacktivista Malokin, integrante do grupo Akatsuki Gang.

O vazamento inclui nomes de tabelas da base de dados do PMB, além de usuário e senha do banco de dados do partido.

O vazamento veio acompanhado de manifesto político-ideológica contra o governo Temer e os partidos políticos brasileiros

Chega do governo, pregando mentiras e

Continuar Lendo

Vazamento de Dados – USP – Brazilian Cyber Army

Identificamos publicação, em 31/08, que apresenta vazamento de dados da Universidade de São Paulo (USP).

A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker publicou mensagem irônica alusiva à segurança das urnas eletrônicas.

talvez a unica coisa realmente segura do nosso governo seja as urnas eletrônica não é mesmo ?

O vazamento de dados foi publicado no site de compartilhamento de texto 0bin com prazo para expiração. Nele foi possível

Continuar Lendo

Eleições 2018 – #VotoImpressoJá – Fundação José Carvalho

Identificamos vazamento (30/06) que parece veicular dados da instituição educacional Fundação José Carvalho.

O vazamento foi publicado pelo hacker VanSexy, vinculado ao grupo Pranoide Codein, grupo brasileiro que atua na operação #VotoImpressoJá. A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica no seu conteúdo credencial de acesso com privilégio de administrador.

O vazamento inclui menção explícita a #VotoImpressoJá, o que sugere que a ação tem caráter hacktivista.

São reiteradas as evidências de que a comunidade hacktivista brasileira está

Continuar Lendo

Vazamento de Dados – Caixa Econômica Federal – #OpVotoImpressoJá

Identificamos publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui nome de 14 databases

Continuar Lendo