Hacktivismo e Eleições 2018 – Novos Defaces e Leak

Novos exemplos – oito defaces e quatro leak – do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pelo nosso sistema de Monitoramento Avançado Persistente pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.

As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros  
GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab.

  • http://www.camaranarandiba.sp.gov.br/wp-content/
  • http://www.observatorio.se.gov.br/
  • http://www.itumbiara.go.gov.br/site/home/
  • http://www.jucese.se.gov.br/OLDsite/index.htm
  • http://www.seel.se.gov.br/index.htm
  • http://www.arquivohistorico.uruguaiana.rs.gov.br/
  • http://www.ibiara.pb.gov.br/
  • http://www.camaradeitumbiara.go.gov.br/index.php

As eleições são

Continuar Lendo

Hacktivismo e Eleições 2018

Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

Vazamento de Dados – TCE-RR – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente, em 29/09, identificou um vazamento devastador de dados da Tribunal de Contas do Estado de Roraima (TCE-RR). O ataque foi reivindicado por VandaTheGod por uma publicação no site de compartilhamento de texto Pastebin.com e no Twitter.

Os vazamentos contém nomes de tabelas de banco de dados, além de usuários e senhas de aplicações do TCE-RR.

Esse novo ataque realizado por VandaTheGod é mais uma evidência da

Continuar Lendo

Vazamento de Dados – Saúde/AM – GhosYet / VandaTheGod / Abkhazyan

Nosso sistema de Monitoramento Avançado Persistente identificou três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas.

O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde: 

O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas

Continuar Lendo

Desfiguração em Massa – Ceará e UOL – VandaTheGod

Nosso Sistema de Monitoramento Avançado Persistente detectou nos últimos dois dias (04/08 e 05/08), pelo menos 11 desfigurações de páginas em subdomínios do Governo do Estado do Ceará (ce.gov.br) e páginas de conteúdo adulto do UOL (uol.com.br).

A desfiguração em massa foi realizada pelo hacker VandaTheGod e continha mensagem contra a corrupção.

Todos os ataques contra páginas do Ceará ocorreram no endereço IP 189.90.164.23, o que sugere que o atacante conseguiu escalar privilégio nessa máquina. Diferente das páginas do UOL que estavam em diferentes endereços

Continuar Lendo

Vazamento de Dados – PT-DF – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).

O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.

A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:

Continuar Lendo

Desfiguração em Massa em Sergipe (se.gov.br) por VandaTheGod

Nosso Sistema de Monitoramento Avançado Persistente detectou, na madrugada de hoje (07/07), pelo menos 13 desfigurações de páginas em subdomínios do Governo de Sergipe (se.gov.br).

A desfiguração em massa foi realizada pelo hacker VandaTheGod. O hacker publicou diversas mensagens contra a corrupção, tanto em idioma português quanto em inglês. Todos os ataques ocorreram no endereço IP 187.17.2.209, o que sugere que o atacante conseguiu escalar privilégio na máquina.

Sites desfigurados:

  1. saude.se.gov.br
  2. seplag.se.gov.br
  3. cultura.se.gov.br
  4. www.cge.se.gov.br/cliterario
  5. ceac.se.gov.br/?p=25
  6. redesiconv.se.gov.br/wp-content
Continuar Lendo

VandaTheGod desfigura site do Deputado Jesuíno

Nosso sistema de Monitoramento Avançado Persistente identificou que o hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army, desfigurou o site do Deputado Estadual (PMN-RO) Jesuíno Boabaid. Site desfigurado: http://deputadojesuino.com.br.

A ação tem perfil hacktivista, invocando as hashtags #ForaTemer #ForaJesuino #AntiGov. Além disso, o hacker veiculou a seguinte mensagem:

Corrupção há tem todo lugar, mas no Brasil corrupção virou cultura politica.
O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos, dos sem caráter, dos sem

Continuar Lendo

Desfigurações em Escala – Protowave, Lost3r, Inocent, Malokin e VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).

No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:

  • 41 desfigurações pelo Protowave Reloaded;
  • 20 desfigurações
Continuar Lendo