No CGNAT (Carrier-grade NAT), um grande número de usuários acessam à Internet por meio de um pequeno número de endereços IPv4 públicos. Como no NAT tradicional (NAT44), o usuário final recebe um endereço não roteável da série privada definida pela RFC 1918. Nesse cenário, o NAT tradicional faz o enlace com a rede pública, isto é, a Internet.
No CGNAT, há mais uma camada de NAT. Trata-se de uma rede intermediária operada no nível
…
Identificamos duas publicações que divulgam dados sensíveis da National Iranian Oil Co e da Guarda Nacional da Rússia. Os dados foram divulgados pela empresa Treadstone 71.
No caso da National Iranian Oil Co foram divulgadas imagens e dados pessoais de funcionários de alto escalão da empresa iraniana.
Essa é a segunda publicação relacionada à empresa petrolífera iraniana, em 30 de maio, publicamos no Lab um vazamento de cerca de 400 registros.
Uma publicação em fórum da dark web anunciou a comercialização de banco de dados de mais de 1 milhão de pessoas pelo valor de USD 1.100. Os dados seriam da página de serviços de recursos humanos Revelo (revelo.com.br).
Os dados incluem informações como endereços de e-mail, nomes, endereços de IP, perfis de redes sociais, localizações geográficas, dados pessoais e senhas de acesso. Uma demonstração desse acesso foi fornecida no seguinte link:
O Digital Space, formado por H4x03, D4s7, Ergo e SNM Anops, e o Nóias do Amazonas (NDA), formado por SANNINJA e D3coder, voltam a promover vazamentos de dados.
Dessa vez os dois grupos promoveram uma fuga de dados na Fundação Casa, em São Paulo. Além da publicação, os grupos postaram um rápido tutorial que permite que outros explorem a mesma falha.
O Digital Space, formado por Ergo e SNM Anops, volta a atuar em um vazamento de dados. O alvo foram militares do Rio de Janeiro.
Em publicação no Twitter o coletivo indicou que dados de mais de 4 mil militares foram divulgados no link.
O grupo tem conotação hacktivista, pois indicou que o vazamento seria um protesto:
…Nos matam por causa
Na sequência dos protestos pelo homicídio de George Floyd, dois grupos hacktivistas – Nama Tikure e Powerful Greek Army – anunciam a autoria de vazamento de dados da cidade de Minneapolis, Estados Unidos.
Leak Minneapolis
…
Muita coisa pode ser adquirida em fóruns da deep web. Em publicações nesse sábado, o coletivo KelvinSecTeam novamente divulgou dados muito interessantes em dois vazamentos de países do Oriente Médio (Irã e Emirados Árabes).
O teor da publicação sugere que mais de 400 registros referentes a National Iranian Oil Co foram disponibilizados para download. O cabeçalho da tabela inclui: nome, dados de registro nacional, local de nascimento, dat de nascimento, nível acadêmico, entre outros
…
Ações hacktivistas tem ocorrido em diferentes países na América Latina, dentre elas a #OpNicaragua e a #OpBolivia já tiveram incidentes reportados aqui no Lab.
Ao que parece algum nível de articulação já vem acontecendo entre atores de diferentes nacionalidades. Os alvos identificados dessa vez foram Argentina, Colômbia e México.
O atacante org0n e Nyu foram responsáveis por desfigurações de página contra os três países:
Após um avalanche de desfigurações contra páginas do Estado do Paraná, desta vez o alvo foi Curitiba. O Global Illusion Crew, formado por DroogXk
e d3m0ns4d, atacaram ao menos 22 páginas da capital paranaense.
A lista do ataque inclui, ao menos, as seguintes páginas:
De bônus, o grupo ainda
…
Identificamos nos 21/05 e 22/05, publicações no Twitter e em Fóruns da dark web que apontam para uma “guerra de leaks” entre as comunidades hacktivistas da Índia e do Nepal. Seria uma consequência das divergências entre os dois países por conta da fronteira entre eles no Himalaia.
Grupos nepaleses promoveram a invasão e o vazamento de dados (imagens e documentos) de 3GB do Aadhar Card.
A comunidade hacktivista Indiana respondeu de forma
…