Identificamos vinte e duas publicações em redes sociais e nos sites de compartilhamento de texto Hastebin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Chile e Paraguai.
As ações foram realizadas por LulzSec Argentina, Default, Zedd, Pep1no ~C00n3t, Iznaye / Blue Dragon, Prometheus (Chaos Computer Club), Kamiluz, HaxBroker, killer.bat e p4r4d0x8.
Default
O hacker identificado pela alcunha de Default publicou vazamento de dados da Câmara Municipal do Rio de Janeiro/RJ (Leak), no qual é possível observar uma lista de pouco mais de 80 credenciais (usuário/senha).
Zedd
O hacker identificado como Zedd publicou dados provenientes do Diretório Municipal do PT de Porto Alegre/RS (Leak).
Prometheus (Chaos Computer Club)
O grupo Chaos Computer Club, pelo seu integrante Prometheus, retornou as suas atividades com grande intensidade, além dos leaks publicados nas semanas anteriores, dois novos vazamentos foram divulgados: do Instituto Brasileiro de Administração Municipal I.B.A.M (Leak) e sindafis.org.br – Sindicato dos Funcionários do Fisco de Campo Grande/MS (Leak).
No caso do Sindafis, foram divulgados mais de 1000 logins, sendo que a ação tem apelo hacktivista, conforme se percebe pelo texto publicado:
NÓS NÃO ESTAMOS A FAVOR DA ANARQUIA DIGITAL OU DA BAGUNÇA, DE EXPOR OU PREJUDICAR OS BRASILEIRO
CONTUDO, OQ VEMOS, É EXTREMAMENTE PERTURBADOR, VÁRIOS POLÍTICOS PROMETEM ATE CHOVER NA HORA DAS ELEIÇÕES
FALAM BONITO E TUDO MAIS
MAIS NÃO EXISTE UM POLÍTICO PREOCUPADO COM A SEGURANÇA DIGITAL
PRECISAMOS INVESTIR MAIS EM TECNOLOGIA, POIS, O BRASIL, TEM CAPACIDADE PARA SER UM DOS PAÍSES MAIS DESENVOLVIDOS DO MUNDO
MAS, CULPA DE TODA A HIPOCRISIA QUE O BRASIL SOFRE, O BRASIL ESTÁ ESSA MERDAENTÃO SENHOR ADMIN, POR FAVOR CONSERTAR AS FALHAS, POIS, TIVEMOS ACESSO AOS LOGINS DOS SEUS 15 MIL ALUNOS
ABAIXO 1% DOS LOGINS E AS PROVAS DE QUE TIVEMOS ACESSO 🙂
Pep1no ~C00n3t (C00n3t Team)
Seguindo sua intensa agenda de ataques, o hacker brasileiro Pep1no, integrante do C00n3t Team, realizou dois vazamentos. O primeiro deles contra entidade privada portaldasaudebucal.com.br (Leak) e o segundo contra servidor FTP da Secretaria de Saúde do Estado de São Paulo (Leak).
Kamiluz
Em seu retorno as ações ofensivas, o hacker brasileiro Kamiluz, realizou uma sequência de vazamentos contra municípios brasileiros – boqueiraodoleao.rs.gov.br (Leak) e gcmc.cajamar.sp.gov.br (Leak) – e duas entidades privadas: saobernardoaparthospital.com.br (Leak) e totalclipping.com.br (Leak).
HaxBroker
O integrante e líder do FexSecurity, HaxBroker, divulgou vazamento de dados do município de São Lourenço (Leak).
p4r4d0x8
O hacker p4r4d0x8 realizou três ataques contra entidades públicas brasileiras: camaramoema.mg.gov.br (Leak), aquidauana.ms.gov.br (Leak) e Leme do Prado (Leak).
Iznaye | Blue Dragon
Novamente o grupo Iznaye | Blue Dragon realizou uma sequência oito de ações de vazamento. Além da quantidade a variedade dos alvos é digna de nota, os quais incluem a Confederação Brasileira de Vôlei:
- humboldt.org.co – Iznaye | Blue Dragon (Leak)
- www.cnelindia.com – Iznaye | Blue Dragon (Leak)
- www.telesource-executive.com – Iznaye | Blue Dragon (Leak)
- www.grupoeducativomentor.cl – Iznaye | Blue Dragon (Leak)
- zoomlainfotech.com – Iznaye | Blue Dragon (Leak)
- www.prefeituradeatibaia.com.br – Iznaye | Blue Dragon (Leak)
- Confederação Brasileira de Vôlei – 2018.cbv.com.br – Iznaye | Blue Dragon (Leak)
- www.fafassociados.com – Iznaye | Blue Dragon (Leak)
killer.bat
Por fim, novo atacante denominado killer.bat realizou duas ações contra alvos brasileiros: viticultura.org.br (Leak) e alluxmobile.com.br (Leak).
América Latina
Dois destaques merecem ser feitos para desfigurações realizadas em alvos da Latino-Americanos.
O primeiro deles pelo grupo LulzSec Argentina que desfigurou página de turismo vinculado ao Chile:
O segundo caso é a atuação de grupo não identificado que realizou ataque contra página do Senado do Paraguai, num claro ato de protesto político.