Data Breach – OpVenezuela

Mais dois casos de vazamentos e comercialização de dados ocorreram na Venezuela, nada menos que a base de eleitores venezuelanos foi colocada à venda por um grupo hacker num conhecido fórum de cibercriminosos:

Além disso, dados da CANTV, uma das principais redes de telecomunicação venezuelana foi colocada à venda pelo mesmo grupo no mesmo fórum:

A Venezuela levou a sério a ideia de que “dado” é o novo petróleo, ao que parece virou outro produto de

Continuar Lendo

Data Breach – OpVenezuela – oPrince

O ator oPrince realizou novas ações no contexto da OpVenezuela. Elas incluem o vazamento de dados 85 arquivos provenientes de Ministério del Poder Popular del Petróleo e Ministerio de Petróleo:

Estos archivos contienen datos sobre los responsables del petróleo, el petróleo y el gas en Venezuela.
y tiene un registro de actividades como transporte, distribución y servicios.
los archivos son desde 2015 hasta la actualidad,
los listados como “Estatus Revisión: Verde” están activos

Continuar Lendo

Venda de Base de Dados – Brasil, México e Venezuela

O volume de vazamentos de dados tem crescido continuamente. Efeito disso é a criação de um mercado paralelo de comercialização e escambo de dados e informações de toda ordem. Identificamos recentemente a comercialização e/ou distribuição de três bases de dados do Brasil, México e Venezuela.

Detalhe adicional, no caso de México e Venezuela os dados são eleitorais. Algo que os torna ainda mais preocupantes no contexto de ações ofensivas com o objetivo de influenciar o processo eleitoral em diversos

Continuar Lendo

Venezuela: um desastre (também) cibernético

Na semana passada (veja o artigo aqui) o Lab encontrou evidências de que a infraestrutura do Banco Venezolano de Crédito possuía a vulnerabilidade Heartbleed (CVE-2014-0160) e estava sendo utilizada por elementos maliciosos para mineração de criptomoeda Monero.

A existência de uma vulnerabilidade antiga como o HeartBleed é inacreditável, sobretudo numa instituição financeira, o que demonstra um nível de segurança lamentável. 

Esse achado, somado às recentes operações hacktivistas desferidas recentemente contra a Venezuela, levou o

Continuar Lendo

Hacktivismo – OpVenezuela – Continuação (6)

A comunidade hacktvisita brasileiras parece ter aderido a #OpVenezuela. Identificamos novas ações de desfiguração de página, vazamento de dados e negação de serviço no âmbito da operação.

A autoria das ações de negação de serviço foi reivindicada por Ergo e Mecz1nho (integrantes do grupo brasileiro do grupo Pryzraky), AliasCondor e PhenOF.

Os ataques foram realizados contra alvos de alto perfil como:

  • http://www.inpsasel.gob.ve/
  • http://www.minci.gob.ve/
  • http://www.presidencia.gob.ve/
  • http://brasil.embajada.gob.ve/
  • http://bcv.org.ve/
  • http://www.ejercito.mil.ve/
  • http://www.cantv.com.ve/
  • http://www.asambleanacional.gob.ve/
  • http://petro.gob.ve/

Outro

Continuar Lendo

Hacktivismo – OpVenezuela – Continuação (5)

A comunidade hacktvisita brasileiras parece ter aderido a #OpVenezuela. Identificamos novas ações de vazamento de dados e negações de serviço no âmbito da operação.

A autoria das ações foi reivindicada por integrantes do grupo brasileiro Pryzraky, Ergo e Dext3r.

Os ataques foram realizados contra alvos de alto perfil como:

  • Ministry of People’s Power of the Office of the President (www.presidencia.gob.ve)
  • Ejército Bolivariano (www.ejercito.mil.ve)
  • Agencia Bolivariana para Actividades Espaciales (abae.gob.ve)

Além disso foram registrados

Continuar Lendo