WeekLeaks (18) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou vinte e duas publicações em redes sociais e nos sites de compartilhamento de texto Hastebin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Chile e Paraguai.

As ações foram realizadas por LulzSec Argentina, Default, Zedd, Pep1no ~C00n3t, Iznaye / Blue Dragon, Prometheus (Chaos Computer Club), Kamiluz, HaxBroker, killer.bat e p4r4d0x8.

Default

O hacker identificado pela alcunha de Default publicou vazamento de dados da

Continuar Lendo

Vereda Bahia e a Saga da Pescaria – 2.0 Reloaded

Quem acompanha o Lab a mais tempo sabe que a Bahia vive a saga da pescaria. Já fizemos vários artigos sobre o assunto:

Mais uma vez informamos que as águas baianas continuam boas para os pescadores e, aparentemente, a temporada de pesca continua, pois nosso sistema de Monitoramento Avançado Persistente

Continuar Lendo

Vazamento de Dados – INPI – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou mais um vazamento de dados relacionado ao Instituto Nacional da Propriedade Industrial (INPI). Novamente a ação foi reivindicada pelo incansável K4pp4k, do PicokasGang.

O ataque parece ter sido dirigido contra a área de Fale Conosco do INPI.

K4pp4k, nosso palíndromo-hacktivista favorito, tem realizado ações de vazamento de dados forma reiterada contra alvos de altos perfil (CNEN, DNIT, ANA, ANCINE, Cemaden, WeekLeaks (9) e WeekLeaks

Continuar Lendo

NSA – Vigilância sem Fim

Nosso sistema de Monitoramento Avançado Persistente identificou a publicação do novo relatório anual de transparência da National Security Agency (NSA), a agência de inteligência cibernética dos Estados Unidos.

O documento é extenso (34 páginas) e relata estatísticas do uso de instrumentos normativos que a NSA dispõe para realizar ações ofensivas contra norte-americanos e pessoas de outras nacionalidades.

Há que se saudar a publicação de documento que divulgue de alguma forma o volume de ações sigilosas realizadas pela NSA. Contudo,

Continuar Lendo

Hacktivismo – OpCopaAmerica – Convocação

Com a queda na popularidade do Presidente Jair Bolsonaro, as incertezas sobre a economia e as reformas (previdência, tributária, política) a situação política no Brasil se torna cada vez mais instável.

Nosso sistema de Monitoramento Avançado Persistente detectou a primeira mobilização da comunidade hacktivista para protestar durante a Copa América 2019: #OperationCopaAmerica e #OpCopaAmerica2019. 

A #OpCopaAmerica2019 foi convocada pelo coletivo AnonymousBr4sil em seu perfil no Twitter. O perfil conta com 22,7 mil seguidores, o

Continuar Lendo

Vazamento de Dados – CNEN – K4PP4K

Nosso sistema de Monitoramento Avançado Persistente detectou mais um vazamento de dados relacionado a Comissão Nacional de Energia Nuclear (CNEN). Novamente a ação foi reivindicada pelo incansável K4pp4k, do PicokasGang.

A ação tem conteúdo hacktivista e inclui no leak uma ideia simples, porém intensa:

Santos e profanos provam do mesmo veneno. Todo mundo ta devendo desde Plebeus até Clero.

O ataque parece ter sido dirigido contra a RRIAN – Red Regional de Información en el Area Nuclear,

Continuar Lendo

Venda de Base de Dados – Brasil, México e Venezuela

O volume de vazamentos de dados tem crescido continuamente. Efeito disso é a criação de um mercado paralelo de comercialização e escambo de dados e informações de toda ordem. Nosso sistema de Monitoramento Avançado Persistente detectou recentemente a comercialização e/ou distribuição de três bases de dados do Brasil, México e Venezuela.

Detalhe adicional, no caso de México e Venezuela os dados são eleitorais. Algo que os torna ainda mais preocupantes no contexto de ações ofensivas com o objetivo de influenciar

Continuar Lendo

Vazamento de Dados – Ministério Público

Nosso sistema de Monitoramento Avançado Persistente detectou, em 30/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a diversos ramos do Ministério Público.

A ação foi reivindicada pela incansável Al1ne3737 – autora de diversos vazamentos de grande repercussão – e a motivação para o ato foi declarada como um alerta para correção das falhas.

Além disso, houve divulgação de dados da Associação do Ministério Público do Rio

Continuar Lendo

Vazamento de Dados – Bandepe – Prometheus (CCC)

Nosso sistema de Monitoramento Avançado Persistente detectou, em 30/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a Bandepe (Bandepe Previdência Social).

A ação foi reivindicada por Prometheus, integrante do Chaos Computer Club. O grupo alerta que possui dados de 170 mil beneficiários, os quais incluem dados pessoais como CPF, Nome, Estado Civil, Endereço, Banco, Agência Bancária, Identidade, entre outros.

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (5)

Nosso sistema de Monitoramento Avançado Persistente continua a identificar novos eventos da mobilização da comunidade hacktivsta global no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Embora tenham reduzido em intensidade, ainda foram observados vazamentos de dados. Entre os envolvidos nesses ataques destacam-se o hackers brasileiros karamujo e Dark Alucard.

O atacante brasileiro Dark Alucard realizou ações de contra alvos do Chile e Austrália.

O hacker brasileiro

Continuar Lendo