Ataques de hacking motivados por gargalhadas e activismo

Com uma maior divulgação, grupos como os Anonymous e LulzSec ganham a atenção dos media e possuem objectivos diferentes dos hackers de há 10 anos atrás.

Dois proeminentes grupos de hackers, Anonymous e LulzSec, iniciaram a crescente preocupação sobre a segurança de computadores ao realizarem espectaculares ataques e roubos de dados contra sites de grandes empresas e de governos. Juntos, realizaram mais de 30 ataques nos últimos dois meses, afectando várias páginas pertencentes ao Senado americano e à CIA, rebaixando a gigante Sony e comprometendo cerca de dois milhões de registos de identificação e “logins” de utilizadores por toda a Internet.
Especialistas em segurança alertam que os ataques irão continuar graças ao reaparecimento, principalmente, de utilizadores de computadores jovens do sexo masculino atraídos para “hackear” por uma causa e gabar-se dos seus feitos. Até agora, a maioria dos membros dos dois grupos permaneceram nas sombras. Além disso, eles não possuem liderança central e estrutura formal. (O LulzSec foi oficialmente encerrado em Junho [mas alguns dos seus membros passaram a colaborar com o Anonymous]). Especialistas em segurança descrevem esses grupos como uma “ideia”, não um grupo.
Apesar da falta de organização dos hackers, as autoridades não pararam de tentar pôr fim a esses ataques. As forças policiais de países como o Reino Unido, Holanda, Espanha, Turquia e EUA, fizeram dezenas de prisões e buscas como parte de várias investigações sobre os ataques. Por exemplo, no final de Junho, a polícia inglesa prendeu o jovem Ryan Cleary, de 19 anos, que é acusado de distribuir ferramentas para a criação de uma botnet que o LulzSec usou para atacar a Serious Organised Crime Agency (SOCA) de Inglaterra.
Tempestade perfeita para ataques
O ex-hacker e actual consultor de segurança privada Michael Calce afirma que uma combinação de má segurança, a disponibilidade de “toolkits” (ferramentas para a criação de malware) cada vez mais fáceis de usar e sofisticados, e sites de redes sociais, criam as condições ideais para muitos dos actuais crackers.
“Quando ‘hackeava’, era sobre testar o ego, ver quem era o melhor hacker”, diz Calce. “Hoje, é sobre dinheiro ou activistas a quererem demonstrar o seu ponto de vista”. Sob o pseudónimo online Mafiaboy, Calce foi responsável por uma onda de ataques de negação de serviço (DDoS) em 2000 que afectaram sites de empresas como a Amazon, CNN, Dell, eBay, Etrade e Yahoo. Desde então, Calce escreveu um livro sobre as suas façanhas, que deve sair nos EUA em Agosto.
Do ego ao hacktivismo
Calce afirma que actualmente os ataques possuem um estilo familiar mas não têm a competição individual movida a ego entre os hackers de que se lembra por volta do ano 2000. Os actuais ainda usam personas online, como Sabu e Topiary, mas a maioria opera sob a bandeira de organizações como Anonymous, AntiSec, Gnosis, LulzSec (“lulz” é a gíria online para “risadas” e “Sec” é de segurança), e Script Kiddies. Os seus objectivos, acredita-se, é consciencializar as pessoas para as questões de segurança e protestar contra o que acreditam ser errado.
Em Dezembro, as autoridades holandesas prenderam Martijn Gonlag, de 19 anos, um possível membro dos Anonymous. O jovem foi preso pelo que disse às autoridades ser um “protesto digital” quando atacou sistemas de computadores, alegando ter feito isso como apoio ao Wikileaks.
Antes disso, a Sony foi alvo de uma onde de ataques de hackers que roubaram os dados pessoais de cerca de 100 milhões de jogadores da sua rede online. Os ataques foram causados pelo que os hackers chamam de uma acção legal injusta contra o hacker George Hotz, que fez “jailbreak” (desbloqueamento) à consola PlayStation 3 da empresa japonesa.
As raízes destes ataques e de outras acções hacktivistas datam de 2008, quando o Anonymous atacou a Igreja da Cientologia para protestar contra a tentativa do grupo religioso de controlar informações online sobre si própria.
Desde o fim do LulzSec, membros do grupo e outros formaram um novo, chamado AntiSec, que a 30 de Junho roubou nomes, endereços, e-mails e outros dados pessoais da polícia estadual do Arizona, nos EUA. Depois, a 4 de Julho (Dia da Independência nos EUA), outro grupo intitulado Script Kiddies invadiu uma conta no Twitter da rede de TV americana Fox News e falsamente noticiou que o presidente Barack Obama tinha sido baleado e morto. No dia seguinte, o Anonymous e membros do AntiSec divulgaram dados do sistema eleitoral na Flórida e detalhes pessoais de políticos do partido Democrata da região de Orlando, no mesmo estado. Isso foi provavelmente o melhor que os hackers conseguiram fazer para cumprir a sua promessa de retaliar contra a prisão a 6 de Junho de membros do Food Not Bombs em Orlando.
Vantagens
Uma vantagem, dizem os especialistas, é que os hackers estão a chamar a atenção para as vulnerabilidades de segurança e não a explorá-las de forma silenciosa.
O LulzSec alegou que a sua acção foi realizada para chamar atenção para os computadores vulneráveis, enquanto o novo movimento AntiSec quer expor actos de corrupção. Almejar esse tipo de visibilidade contrasta com outros crackers, que se orgulham de invasões silenciosas e perpetuam a espionagem empresarial, mantêm esquemas de extorsões e roubo de dados de cartão de crédito.
“Antes, havia um elemento criminal mais envolvido, por isso não se tinha tanta publicidade. Não é como se, de repente, os sites se tornassem vulneráveis”, diz o cofundador e CTO da empresa de apps de segurança Veracode, Chris Wysopal.
Hackers manipulam media
As coisas mudaram. Wysopal diz que os recentes roubos de dados ganharam mais atenção graças a uma ferramenta relativamente nova: campanhas de relações públicas com bom conhecimento dos media.
Os membros dos grupos LulzSec e Anonymous mantém contas públicas no Twitter e enviam comunicados de imprensa anunciando a revelação de dados. Num determinado momento, o LulzSec chegou até a publicar um número de telefone para receber pedidos de ataques.
“A nova tendências de hacks por grupos como LulzSec e Anonymous é acentuada porque os atacantes estão agora a tentar obter mais publicidade”, afirma Wysopal.
Há mais de 10 anos, hackers como Kevin Mitnick, Ehud Tenenbaum e Michael Calce também atacavam sites e invadiam grandes redes. O que os motivava naquela época, diz Calce, era apenas um interesse geral em ver o que era possível. As salas de chat IRC (Internet Relay Chat) viam muitas competições online em que os hackers batalhavam, um tentando derrotar o outro com ataques de negação de serviço direccionados.
“Não estou preocupado com o LulzSec e o Anonymous”, diz Calce. “Os hacks sobre os quais não se ouve falar são mais perigosos”. O LulzSec fez uma declaração semelhante recentemente, quando afirmou que as verdadeiras ameaças online são os criminosos que não anunciam os seus roubos de dados ao mundo.
Um hacker é sempre um hacker
Especialistas em segurança concordam que perigosos crackers (hackers especialistas em roubos de dados e cibercrimes) ainda existem, mas desafiam a noção de que grupos como o LulzSec e o Anonymous não são tão ameaçadores. Certamente foram-no para as vítimas: a Sony estima que os ataques que sofreu recentemente custaram cerca de 170 milhões de dólares.
Em Março, crackers desconhecidos roubaram dados da empresa de segurança RSA que colocaram em perigo o seu produto de autenticação SecurID. Esse roubo levou a um ataque em Maio contra a Lockheed Martin, empresa de defesa dos EUA. Num incidente não relacionado, o banco CitiGroup foi vítima de um ataque que expôs mais de 200 mil dos seus clientes ao roubo de dados. Com certeza, esses golpes foram mais sérios do que disponibilizar uma grande quantidade de informação pessoal de jogadores e “logins” de sites no Pastebin, como o LulzSec costumava fazer. No entanto, surgiram alguns rumores de fraude relacionada com os roubos de dados por esse grupo.
Mas estejam os hackers à procura de “lulz” ou de segredos de defesa, este tipo de actividade vai provavelmente continuar. “O LulzSec e o Anonymous demonstram o que pode ser feito com um nível de habilidade médio”, diz Wysopal. “Se eles estão a fazer isso, deve-se pensar que há outras pessoas, noutros países, a fazer o mesmo muito facilmente”.
(IDGNS/IDG Now!)




Deixe um comentário

O seu email não será publicado