WeekLeaks (18) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou vinte e duas publicações em redes sociais e nos sites de compartilhamento de texto Hastebin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Chile e Paraguai.

As ações foram realizadas por LulzSec Argentina, Default, Zedd, Pep1no ~C00n3t, Iznaye / Blue Dragon, Prometheus (Chaos Computer Club), Kamiluz, HaxBroker, killer.bat e p4r4d0x8.

Default

O hacker identificado pela alcunha de Default publicou vazamento de dados da Câmara Municipal do Rio de Janeiro/RJ (Leak), no qual é possível observar uma lista de pouco mais de 80 credenciais (usuário/senha). 

Leak – camarametropolitana.rj.gov.br – Default

Zedd

O hacker identificado como Zedd publicou dados provenientes do Diretório Municipal do PT de Porto Alegre/RS (Leak).

Leak – PTPOA – Zedd

Prometheus (Chaos Computer Club)

O grupo Chaos Computer Club, pelo seu integrante Prometheus, retornou as suas atividades com grande intensidade, além dos leaks publicados nas semanas anteriores, dois novos vazamentos foram divulgados: do Instituto Brasileiro de Administração Municipal I.B.A.M (Leak) e sindafis.org.br – Sindicato dos Funcionários do Fisco de Campo Grande/MS (Leak).

Leak – sindafis.org.br – CCC

No caso do Sindafis, foram divulgados mais de 1000 logins, sendo que a ação tem apelo hacktivista, conforme se percebe pelo texto publicado:

NÓS NÃO ESTAMOS A FAVOR DA ANARQUIA DIGITAL OU DA BAGUNÇA, DE EXPOR OU PREJUDICAR OS BRASILEIRO
CONTUDO, OQ VEMOS, É EXTREMAMENTE PERTURBADOR, VÁRIOS POLÍTICOS PROMETEM ATE CHOVER NA HORA DAS ELEIÇÕES
FALAM BONITO E TUDO MAIS
MAIS NÃO EXISTE UM POLÍTICO PREOCUPADO COM A SEGURANÇA DIGITAL
PRECISAMOS INVESTIR MAIS EM TECNOLOGIA, POIS, O BRASIL, TEM CAPACIDADE PARA SER UM DOS PAÍSES MAIS DESENVOLVIDOS DO MUNDO
MAS, CULPA DE TODA A HIPOCRISIA QUE O BRASIL SOFRE, O BRASIL ESTÁ ESSA MERDA

ENTÃO SENHOR ADMIN, POR FAVOR CONSERTAR AS FALHAS, POIS, TIVEMOS ACESSO AOS LOGINS DOS SEUS 15 MIL ALUNOS
ABAIXO 1% DOS LOGINS E AS PROVAS DE QUE TIVEMOS ACESSO 🙂

Pep1no ~C00n3t (C00n3t Team)

Seguindo sua intensa agenda de ataques, o hacker brasileiro Pep1no, integrante do C00n3t Team, realizou dois vazamentos. O primeiro deles contra entidade privada portaldasaudebucal.com.br (Leak) e o segundo contra servidor FTP da Secretaria de Saúde do Estado de São Paulo (Leak).

Leak – FTP sp.gov.br – C00n Team

Kamiluz

Em seu retorno as ações ofensivas, o hacker brasileiro Kamiluz, realizou uma sequência de vazamentos contra municípios brasileiros – boqueiraodoleao.rs.gov.br (Leak) e gcmc.cajamar.sp.gov.br (Leak) – e duas entidades privadas: saobernardoaparthospital.com.br (Leak) e totalclipping.com.br (Leak).

Leak – boqueiraodoleao.rs.gov.br – Kami

HaxBroker

O integrante e líder do FexSecurity, HaxBroker, divulgou vazamento de dados do município de São Lourenço (Leak).

p4r4d0x8

O hacker p4r4d0x8 realizou três ataques contra entidades públicas brasileiras: camaramoema.mg.gov.br (Leak), aquidauana.ms.gov.br (Leak) e Leme do Prado (Leak).

Leak – Leme do Prado – P4r4d0x

Iznaye | Blue Dragon

Novamente o grupo Iznaye | Blue Dragon realizou uma sequência oito de ações de vazamento. Além da quantidade a variedade dos alvos é digna de nota, os quais incluem a Confederação Brasileira de Vôlei:

killer.bat

Por fim, novo atacante denominado killer.bat realizou duas ações contra alvos brasileiros: viticultura.org.br (Leak) e alluxmobile.com.br (Leak).

América Latina

Dois destaques merecem ser feitos para desfigurações realizadas em alvos da Latino-Americanos.

O primeiro deles pelo grupo LulzSec Argentina que desfigurou página de turismo vinculado ao Chile:

Deface – Chile – LulzSec Argentina

O segundo caso é a atuação de grupo não identificado que realizou ataque contra página do Senado do Paraguai, num claro ato de protesto político.

Hacked – reformajudicial.senado.gov.py – AnonymousPy