Vazamento de Dados – H2HC – S0m3trolls L34ksqu4d

Atualização em 22/10:

A organização da H2HC entrou em contato com o Lab e esclareceu que:

Os dados pessoais de 499 pessoas não são de participantes do evento e que aquele tipo de dado não é coletado pela H2HC. Esclareceu também que os dados se referem a uma empresa de cursos de segurança da informação que não é patrocinadora do evento e não está relacionada a H2HC de nenhuma forma.

A organização também foi categórica em

Continuar Lendo

Hacktivismo e Eleições 2018 – Falta combinar com os russos?

Reportagem publicada pela Folha de São Paulo, 04/10, trouxe a revelação de que a empresa FireEye encontrou atividade consistente com a interferência russa, no final de setembro, durante a realização de debates presidenciais. 

A reportagem indica que o caso estaria ligado a uma célula do coletivo Anonymous no Brasil:

O caso encontrado pela FireEye está ligado ao braço brasileiro do grupo Anonymous que se identifica como @anonopsbrazil. Eles lançaram uma campanha lançada por eles (sic) no Twitter com a

Continuar Lendo

Hacktivismo e Eleições 2018

Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

Desfiguração em Massa – ba.gov.br – Xinox Crew

Nosso sistema de Monitoramento Avançado Persistente (14/09) identificou ao menos 17 desfigurações de página em subdomínios do município de Porto Seguro, no Estado da Bahia.

O hacker Xinox, filiado ao grupo hacktivista Xinox Crew, assumiu a autoria dos ataques acompanhados de mensagem política relacionada às Eleições 2018.

Eleições chegando, formas de protestando começando a vir em massa, contra candidatos e corrupção,
nessa palhaçada chamada democracia que só nós da falsa liberdade e impressão de eleger aquele que rouba

Continuar Lendo

Vazamento de Dados – PMB – Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou, em 15/09, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados Partido da Mulher Brasileira (PMB). A ação foi realizada pelo hacktivista Malokin, integrante do grupo Akatsuki Gang.

O vazamento inclui nomes de tabelas da base de dados do PMB, além de usuário e senha do banco de dados do partido.

O vazamento veio acompanhado de manifesto político-ideológica contra o governo Temer e os partidos políticos brasileiros

Chega do

Continuar Lendo

Vazamento de Dados – USP – Brazilian Cyber Army

Nosso sistema de Monitoramento Avançado Persistente detectou -publicação, em 31/08, que apresenta vazamento de dados da Universidade de São Paulo (USP).

A invasão foi publicada pelo hacker Charlie BCA, integrante do grupo Brazilian Cyber Army. O hacker publicou mensagem irônica alusiva à segurança das urnas eletrônicas.

talvez a unica coisa realmente segura do nosso governo seja as urnas eletrônica não é mesmo ?

O vazamento de dados foi publicado no site de compartilhamento de texto 0bin com prazo para expiração.

Continuar Lendo

Eleições 2018 – #VotoImpressoJá – Fundação José Carvalho

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (30/06) que parece veicular dados da instituição educacional Fundação José Carvalho.

O vazamento foi publicado pelo hacker VanSexy, vinculado ao grupo Pranoide Codein, grupo brasileiro que atua na operação #VotoImpressoJá. A publicação ocorreu no site de compartilhamento de texto Ghostbin e indica no seu conteúdo credencial de acesso com privilégio de administrador.

O vazamento inclui menção explícita a #VotoImpressoJá, o que sugere que a ação tem caráter hacktivista.

São reiteradas as evidências de

Continuar Lendo

Eleições 2018 – Manipulação de Eleitores

Em continuidade a nossa análise dos possíveis ciberataques às Eleições 2018 vamos analisar os cenários em que ciberataques são praticados para manipular a vontade dos eleitores. O objetivo final dessas ações é modificar as intenções de voto ou dissuadir parcela do eleitorado de participar do pleito.

A julgar pelo volume de notícias veiculadas nos últimos meses sobre fake news e atuação de robôs em redes sociais, esse tipo de ciberataque – no qual há a manipulação da vontade dos eleitores – é o

Continuar Lendo

Vazamento de Dados – Caixa Econômica Federal – #OpVotoImpressoJá

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da Caixa Econômica Federal e injeção de cross-site-scripting (XSS) na URL da CEF.

A ação foi realizada pelo grupo Brazilian Cyber Army (BCA), assinada pelos hackers NeoInvasor e VandaTheGod. Ela tem nítido perfil hacktivista, pois foi explicitamente vinculada à #OpVotoImpressoJá e a #ForaTemer, ambas orientadas para o período eleitoral de 2018.

O vazamento inclui

Continuar Lendo

Eleições 2018 – #VotoImpresso

Os hackers conhecidos como Peniche Lúcifer sec, filiados ao grupo ASG Team, após publicaram novas ameaças no Ghostbin (site de compartilhamento de texto):

COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO

Se o Brasil não tiver uma eleição justa

A intranet não terá descanso

O grupo sustenta que não pretende vazar dados para chamar a atenção, que se quisesse isso vazaria arquivos do FBI (indicou o seguinte link com arquivo que parece pertencer ao FBI).

São evidências de que a comunidade

Continuar Lendo