Hacktivismo e Eleições

Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team.

Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam):

Continuar Lendo

Um ator, quatro semanas e 240 milhões de registros

Um ator tem publicado sequência de anúncios de dados pessoais de cidadãos brasileiros e clientes de empresas de telecomunicações nacionais. Somados superam 240 milhões de registros, o que pode significar que há informação de todos os cidadãos brasileiros.

Na publicação dessa semana foram anuciados mais de 184 milhões de linhas de uma tabela que contém dados como RG, CPF, filiação, endereço, local de nascimento, contatos telefônicos.

 

Nas semanas anteriores foram publicados anúncios de dados

Continuar Lendo

Data Breach – Uganda – Links

A #OpUganda teve uma publicação que resume muito do que já foi divulgado no contexto dessa ação global hacktivista. Dessa vez o ator A999N09NOP vários links para download.

A mensagem divulgada revela o interesse claro na manutenção da #OpUganda:

The Parliament of Uganda (https://www.parliament.go.ug/) has been #Hacked in response to the #UgandaInternetShutdown perpetrated by the government. Private information Leaked! Email addresses, phone numbers #Leaked!

We will not let the ugandan government shut down the internet without facing any

Continuar Lendo

Data Breach – Uganda – YourAnonWolf

A #OpUganda continua rendendo novos frutos. Dessa vez o ator YourAnonWolf divulgou quatro links com dados do Parlamento de Uganda.

Essa ação é mais uma demonstração do engajamento global mantido pela comunidade hacktivista brasileira. Atores nacionais tem se mantido vigilantes diante de abusos cometidos contra liberdade de expressão ao redor do

Continuar Lendo

DataBreach – AnonymousOIC – Retorno?

Um dos perfis mais ativos do hacktivismo brasileiro parece ter retornado às atividades. Trata-se do AnonymousOIC, que esteve em atividade nos anos de 2013 e 2016 com múltiplas ações contra alvos governamentais, motivados por pautas de ativismo digital.

O AnonymousOIC parece ter retornado com duas ações contra os municípios de Natal e Guarulhos:

Dois links para serviços de compartilhamento de texto foram divulgadas nas publicações. Em ambos os casos há informações que parecem ser dados pessoais

Continuar Lendo

Data Breach – SINDARSPEN – br34krx

O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).

Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.

 

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Data Breach – 140 milhões de registros – Mais do mesmo?

Nova publicação em fórum cibercriminoso compartilha gratuitamente os dados pessoais de brasileiros que somam mais de 140 milhões de registros. A diferença é que nesse caso o arquivo de pouco mais de 30GB, foi  disponibilizado integralmente para download.

O arquivo de fato contém informações e dados pessoais de brasileiros. Embora o autor da publicação sugira que os dados são oriundos do INSS, porém um dos campos do arquivo JSON se chama “dsc_origem” e o valor associado

Continuar Lendo