WeekLeaks (4) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou doze publicações em redes sociais e nos sites de compartilhamento de texto Privatebin, Ghostbin e Pastebin veiculando dados do Município de Presidente Epitácio/SP, de Quevedos/RS, de Fortaleza/CE, da Câmara Municipal do Rio de Janeiro/RJ, da Câmara Municipal de Indaial/SC, das empresas Retro Fashion (vestuário) e Protect Fort (segurança), das Universidades de Murcia e Extremadura (Espanha), do equivalente da vigilância sanitária de Rieti (Itália) e da Conferenza Stato Città (órgão público da Itália).

As ações foram realizadas por Backbone Squad, HYS Team, Al1ne3737, AkemTheGod e LulzSec Itália, atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas.

Backbone Squad

O grupo Backbone Squad, nova equipe que tem os integrantes Dr4uz, CYB3R S4G3, Juice e 0HSK1, reivindicou os leaks da Câmara Municipal de Indaial/SC, as empresas Retro Fashion (vestuário) e Protect Fort (segurança).

A Câmara Municipal de Indaial/SC sofreu três desfigurações de página na última década:

  • 2013-08-28 – HighTech Hack Team
  • 2009-04-01 – Elite Top Team
  • 2006-07-18 – Triad

Leak – camaraindaial – Backbone Squad

No caso das empresas Retro Fashion (vestuário) e Protect Fort (segurança) não há histórico de ações ofensivas registrado:

Leak – Retro Fashion – Backbone Squad
Leak – PROTECT FORT – Backbone Squad

Num dos vazamentos foi deixada a seguinte mensagem:

Há humanos que não merecem ser salvos…
Porém há humanos que simplesmente desconhecem o poder da luz e acabam sucumbindo pela ganância que a escuridão trás.
Tudo é uma questão de escolha.
Nem tudo o que imaginam é aquilo que realmente é.
O que está abaixo, está acima, assim como o que está acima, está abaixo.
Tudo é dual.
Tudo é duplo.
0’s e 1’s espalhados por todos os lados.

Al1ne3737

A equipe/hacker Al1ne3737 foi responsável pelo vazamento de dados de Fortaleza/CE. A nacionalidade da equipe/hacker não é discernível pela publicação, embora se verifique o uso do idioma indonésio.

O vazamento de Fortaleza/CE indica que, além dos dados publicados, foram acessados dados mais 420K de dados. 

Leak – Fortaleza – Al1ne3737

AkemTheGod

O hacker AkemTheGod foi responsável pelo vazamento de dados das Universidades de Murcia e Extremadura, ambas da Espanha.

Os dados incluem currículos de alunos/pessoas vinculadas às Universidades, além de dados pessoais de usuários do sistema atacado.

Leak – Murcia – AkemTheGod

 

Leak – Extremadura – AkemTheGod

HYS Team

O grupo hacker HYS Team, por meio de seu integrante Sr. Alto, foi responsável pelo vazamento de dados da Câmara Municipal do Rio de Janeiro/RJ,  Município de Presidente Epitácio/SP, de Quevedos/RS e da Faculdade de Ciências da Saúde de Barretos Dr. Paulo Prata.

Leak – Quevedos – HYS Team

O Município de Quevedos foi vítima de desfiguração em 2009-04-08, pelo mitológico grupo brasileiro Red Eye Crew.

Leak – Presidente Epitacio – HYS Team

No caso do Município de Presidente Epitácio/SP não houve leak anterior, mas, em 2018-09-20, o hacker brasileiro KnushYukasan havia listado URL como vulnerável à injeção de SQL.

Leak – Camara Rio de Janeiro – HYS Team

A Câmara do Rio de Janeiro já foi objeto de vazamento anteriormente em três ocasiões:

  • 2018-12-07 – Pryzraky (Lil_Sh4wtyy)
  • 2017-06-27 – Brazilian Cyber Army
  • 2016-11-16 – Autor não identificado

LulzSec Itália

Por fim, o coletivo LulzSec Itália foi responsável pelo vazamento de dados da vigilância sanitária de Rieti (Itália) e da Conferenza Stato Città (órgão público da Itália).

Leak – statocitta.it – LulzSec Ita
Leak – asl.rieti.it – LulzSec Ita