Identificamos doze publicações em redes sociais e nos sites de compartilhamento de texto Privatebin, Ghostbin e Pastebin veiculando dados do Município de Presidente Epitácio/SP, de Quevedos/RS, de Fortaleza/CE, da Câmara Municipal do Rio de Janeiro/RJ, da Câmara Municipal de Indaial/SC, das empresas Retro Fashion (vestuário) e Protect Fort (segurança), das Universidades de Murcia e Extremadura (Espanha), do equivalente da vigilância sanitária de Rieti (Itália) e da Conferenza Stato Città (órgão público da Itália).
As ações foram realizadas por Backbone Squad, HYS Team, Al1ne3737, AkemTheGod e LulzSec Itália, atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas.
Backbone Squad
O grupo Backbone Squad, nova equipe que tem os integrantes Dr4uz, CYB3R S4G3, Juice e 0HSK1, reivindicou os leaks da Câmara Municipal de Indaial/SC, as empresas Retro Fashion (vestuário) e Protect Fort (segurança).
A Câmara Municipal de Indaial/SC sofreu três desfigurações de página na última década:
- 2013-08-28 – HighTech Hack Team
- 2009-04-01 – Elite Top Team
- 2006-07-18 – Triad
Num dos vazamentos foi deixada a seguinte mensagem:
Há humanos que não merecem ser salvos…
Porém há humanos que simplesmente desconhecem o poder da luz e acabam sucumbindo pela ganância que a escuridão trás.
Tudo é uma questão de escolha.
Nem tudo o que imaginam é aquilo que realmente é.
O que está abaixo, está acima, assim como o que está acima, está abaixo.
Tudo é dual.
Tudo é duplo.
0’s e 1’s espalhados por todos os lados.
Al1ne3737
A equipe/hacker Al1ne3737 foi responsável pelo vazamento de dados de Fortaleza/CE. A nacionalidade da equipe/hacker não é discernível pela publicação, embora se verifique o uso do idioma indonésio.
O vazamento de Fortaleza/CE indica que, além dos dados publicados, foram acessados dados mais 420K de dados.
AkemTheGod
O hacker AkemTheGod foi responsável pelo vazamento de dados das Universidades de Murcia e Extremadura, ambas da Espanha.
Os dados incluem currículos de alunos/pessoas vinculadas às Universidades, além de dados pessoais de usuários do sistema atacado.
Leak – Extremadura – AkemTheGod
HYS Team
O grupo hacker HYS Team, por meio de seu integrante Sr. Alto, foi responsável pelo vazamento de dados da Câmara Municipal do Rio de Janeiro/RJ, Município de Presidente Epitácio/SP, de Quevedos/RS e da Faculdade de Ciências da Saúde de Barretos Dr. Paulo Prata.
O Município de Quevedos foi vítima de desfiguração em 2009-04-08, pelo mitológico grupo brasileiro Red Eye Crew.
No caso do Município de Presidente Epitácio/SP não houve leak anterior, mas, em 2018-09-20, o hacker brasileiro KnushYukasan havia listado URL como vulnerável à injeção de SQL.
A Câmara do Rio de Janeiro já foi objeto de vazamento anteriormente em três ocasiões:
- 2018-12-07 – Pryzraky (Lil_Sh4wtyy)
- 2017-06-27 – Brazilian Cyber Army
- 2016-11-16 – Autor não identificado
LulzSec Itália
Por fim, o coletivo LulzSec Itália foi responsável pelo vazamento de dados da vigilância sanitária de Rieti (Itália) e da Conferenza Stato Città (órgão público da Itália).