Desfiguração em Massa – Ceará e UOL – VandaTheGod

Nosso Sistema de Monitoramento Avançado Persistente detectou nos últimos dois dias (04/08 e 05/08), pelo menos 11 desfigurações de páginas em subdomínios do Governo do Estado do Ceará (ce.gov.br) e páginas de conteúdo adulto do UOL (uol.com.br).

A desfiguração em massa foi realizada pelo hacker VandaTheGod e continha mensagem contra a corrupção.

Todos os ataques contra páginas do Ceará ocorreram no endereço IP 189.90.164.23, o que sugere que o atacante conseguiu escalar privilégio nessa máquina. Diferente das páginas do UOL que estavam em diferentes endereços

Continuar Lendo

Vazamento de Dados – PT-DF – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).

O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.

A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:

Continuar Lendo

Desfiguração em Massa em Sergipe (se.gov.br) por VandaTheGod

Nosso Sistema de Monitoramento Avançado Persistente detectou, na madrugada de hoje (07/07), pelo menos 13 desfigurações de páginas em subdomínios do Governo de Sergipe (se.gov.br).

A desfiguração em massa foi realizada pelo hacker VandaTheGod. O hacker publicou diversas mensagens contra a corrupção, tanto em idioma português quanto em inglês. Todos os ataques ocorreram no endereço IP 187.17.2.209, o que sugere que o atacante conseguiu escalar privilégio na máquina.

Sites desfigurados:

  1. saude.se.gov.br
  2. seplag.se.gov.br
  3. cultura.se.gov.br
  4. www.cge.se.gov.br/cliterario
  5. ceac.se.gov.br/?p=25
  6. redesiconv.se.gov.br/wp-content
Continuar Lendo

VandaTheGod desfigura site do Deputado Jesuíno

Nosso sistema de Monitoramento Avançado Persistente identificou que o hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army, desfigurou o site do Deputado Estadual (PMN-RO) Jesuíno Boabaid. Site desfigurado: http://deputadojesuino.com.br.

A ação tem perfil hacktivista, invocando as hashtags #ForaTemer #ForaJesuino #AntiGov. Além disso, o hacker veiculou a seguinte mensagem:

Corrupção há tem todo lugar, mas no Brasil corrupção virou cultura politica.
O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos, dos sem caráter, dos sem

Continuar Lendo

Desfigurações em Escala – Protowave, Lost3r, Inocent, Malokin e VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).

No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:

  • 41 desfigurações pelo Protowave Reloaded;
  • 20 desfigurações
Continuar Lendo

Desfiguração – VandaTheGod – #ForaTemer

Nosso sistema de Monitoramento Avançado Persistente identificou uma sequência de desfigurações de página realizadas pelo hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army.

As páginas desfiguradas incluem páginas de Câmaras e municípios do interior de São Paulo e página do Instituto Nacional de Pesquisas da Amazônia (INPA).

http://www.camarapirapozinho.sp.gov.br/

http://www.anhumas.sp.gov.br/

http://www.camaranarandiba.sp.gov.br/

http://www.estreladonorte.sp.gov.br/

http://frameworkconceitual.inpa.gov.br/

Os textos das desfigurações de página tem perfil hacktivista, invocando #ForaTemer, contudo, sem qualquer menção à #OpCaminhoneiros.

Num dos texto há convocação para

Continuar Lendo

Hacker Pxdm desfigura site do SISP

O hacker Pxdm Defacer, integrante do grupo @Df Brazil Hack Team, desfigurou na tarde de hoje (21/maio) o site do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Domínio desfigurado: https://c3s.sisp.gov.br

O invasor não veiculou mensagem política ou ideológica, apenas mandou saudações para os hackers Marceline666, Vandathegod e Morpheus. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

Segundo o site do Ministério do Planejamento, o “SISP é a estrutura institucional do governo federal que visa o planejamento, a

Continuar Lendo

VandaTheGod invade site da Secretaria de Fazenda do Amapá

O hacker VandaTheGod continua sua campanha hacktivista de desfigurações. A vítima dessa vez foi a  Secretaria de Estado da Fazenda – Sefaz – do Amapá. O atacante veiculou mensagem contra a corrupção e também publicou a hashtag #ForaTemer.

URL desfigurada: https://www.sefaz.ap.gov.br/images/vandathegod.txt

Além da SEFAZ/AP, o hacker também invadiu o site de São João da Lagoa (MG): http://saojoaodalagoa.mg.leg.br/noticias.php. Essa desfiguração tem um “bônus”, pois ela redireciona para o site do Deputado Ramalho (DepEst – PSDB-SP),  http://deputadoramalho.com.br, que onde de fato

Continuar Lendo

Brazilian Cyber Army desfigura site de Associação de Juízes do RS

O grupo hacker Brazilian Cyber Army (BCA) desfigurou na madrugada de hoje (10/05) o site da Associação dos Juízes Do Rio Grande Do Sul. Domínio desfigurado: http://www.ajuris.org.br 

O atacante NeoInvasor assumiu a autoria da desfiguração. Além do NeoInvasorsão integrantes do BCA os hackers Charlie BCA Harper, Frenetic VandaTheGod, que foi o autor dos ataques em massa durante o final de semana.

NeoInvasor usou a desfiguração para veicular mensagem contra a corrupção:

Corrupção há tem todo lugar, mas no Brasil corrupção virou

Continuar Lendo