Identificamos vazamento (08/05) que parece veicular dados e informações do governo venezuelano.
O vazamento foi publicado pelo grupo TeamHDP, grupo hacktivista venezuelano, que já realizou outras ações ofensivas contra alvos venezuelanos.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script que aparenta ser uma prova de conceito (PoC) para exploração de dados contidos no servidor e dados de clientes e administradores do serviço atacado.
Como é possível observar das imagens acima, o vazamento apresenta dados pessoais de pessoas de diferentes nacionalidades por meio da divulgação de passaportes, carteiras de habilitação e carteiras nacionais de identificação.
O ataque veicula mensagem que convoca a população para não adquirir o serviço da “El Petro” por ser vulnerável a ataques. Acredita-se que a referência a “El Petro” seja a criptomoeda que foi lançada pelo Governo da Venezuela.
hemos logrado obtener acceso a el petro (sistema de registro de clientes) con la finalidad de hacer un llamado
a la poblacion para que no adquieran este servicio “Vulnerable y donde sus documentos de identidad seran publicos y utilizados en la darknet por mafias ciberneticas para realizar transaciones”.
O vazamento inclui ainda um script que aparenta ser uma prova de conceito (PoC) para exploração de dados contidos no servidor (usuário/senha em texto claro).
O TeamHDP é um coletivo hacktivista venezuelano bastante ativo. A julgar pelo histórico do grupo, acredita-se que o engajamento contra alvos venezuelanos deve continuar enquanto a situação política da Venezuela não se normalizar.