Estadão.com.br

Você está em: Link > Explosão hacker

Explosão hacker

Por Heloisa Lupinacci

▪▪▪ Grupos atacam governos e são atacados por outros grupos

Não foi só o Brasil que viu sites governamentais serem atacados em série no final da semana passada. Até o fechamento desta edição, o País via uma sequência de três dias de pichações e derrubada de sites, como o da Presidência, o da Receita Federal e o do Instituto Brasileiro de Geografia e Estatística (IBGE).

Na sexta, 24, quando o site do IBGE amanheceu com sua home page ‘pichada’, o governo peruano também viu oito páginas governamentais serem atacadas. Um dia antes, o grupo LulzSec, protagonista dos ataques – ainda que não responsável por todos eles – publicou documentos roubados do Departamento de Segurança Pública do Arizona. E ao longo do mês todo, não faltaram ataques (veja alguns abaixo).

O LulzSec paira sobre essas ações desde que assumiu o ataque à rede PSN, da Sony, ainda no mês passado (dados de centenas de milhões de usuários foram expostos). De lá para cá, virou sinônimo de ataque e deu origem, inclusive, a uma filial brasileira, LulzSecBrazil, parabenizada pela matriz pelos ataques de quarta a sites do governo.

No entanto, na sexta, a pichação ao site do IBGE tinha outra assinatura. Era de autoria do grupo Fail Shell. Parece tudo farinha do mesmo saco? Pois não é.

Na mensagem que o Fail Shell deixou na página do IBGE, a diferença fica clara. O texto, que alertava para grande onda de “ataques de natureza virtual” ao governo e descrevia o grupo como “nacionalista”, terminava separando alhos de bugalhos: “não há espaço para grupos sem qualquer ideologia, como LulzSec ou Anonymous, no Brasil”.

Ou seja, não são só grupos diferentes, mas as motivações são distintas. O LulzSec é assumidamente desligado de ideologias. Esse espírito zombeteiro tem despertado, porém, a ira de outros hackers. E, com isso, o LulzSec virou alvo de seu veneno favorito: um vazamento.

Na quarta, o blog LulzSec Exposed, criado pelo grupo WebNinjas, publicou conversas entre os membros do LulzSec, expondo o funcionamento e o tamanho do grupo, bem menor do que aparentava. “Nós mostramos que eles não são os ‘deuses da internet’ que acham que são. Vamos parar o LulzSec. Estamos aqui pelas vítimas dos hacks”, diz comunicado do grupo que expôs as conversas entre “Sabu”, aparentemente o líder do grupo, “Kayla”, hacker que disporia de uma enorme de rede de PCs-zumbis (um programa maldoso instalado no seu PC permite que, quando você não o estiver usando, o dono da rede de zumbis use a sua máquina para acessar a um site. Com muitos computadores acessando um site, ele cai, no que é chamado de ataque DDoS) e “Topiary”, relações-públicas e comandante do perfil deles no Twitter (@LulzSec).

Mas não são só os ninjas que querem brecar o LulzSec. Segundo o jornal The New York Times, o grupo Backtrace Security está no pé deles desde fevereiro. Um membro do Backtrace disse à publicação que, apesar de o grupo afirmar que não vai divulgar as identidades dos membros do LulzSec, foram publicados online dados pessoais deles em fevereiro e, desde março, os Backtrace estão ajudando o FBI.

Política e graça. De volta à diferença de motivação. O Fail Shell se opôs a LulzSec e Anonymous acusando-os de falta de ideologia. Pois nem esses dois grupos estão na mesma categoria.

Assim que o LulzSec ganhou os holofotes, vieram os primeiros rumores: ele estaria em guerra com outra potência , o Anonymous. O rumor foi negado. E, em seguida, os dois anunciaram uma aliança para atacar corporações e governos no mundo todo.

Mas há diferenças cruciais. Ao The New York Times, Gabriela Coleman, professora na New York University e estudiosa do Anonymous disse: “Não quer dizer que o LulzSec não queira política, mas a política só entra na pauta deles quando puder ser engraçada. A graça também importa ao Anonymous, mas a ala política é realmente política, e eles mantêm a graça domesticada”.

SEMANA HACK

Quarta, 22 | Os sites .gov da Presidência, Portal Brasil e Receita Federal saíram do ar após ataque DDoS, que gera excesso de acessos. À tarde, o site da Petrobras foi alvo de ataque. O LulzSecBrazil assumiu a autoria de ambos.

Quinta, 23 | Páginas do Senado e da Presidência foram derrubados. O site do Ministério do Esporte foi desativado após o LulzSec- Brazil se gabar no Twitter de ter roubado dados dali. O Ministério negou o roubo.

Sexta, 24 | Na madrugada, o grupo Fail Shell “picha” (foto) o site do IBGE e alerta para mais ataques neste mês. O site do Ministério da Cultura ficou instável e a Infraero ficou fora do ar, mas disse que era “manutenção”.

—-
Leia mais:
Link no papel – 27/06/2011

Posts relacionados

Tópicos relacionados

6 Comentários
  • 26/06/2011 - 23:43
    Enviado por: Cido

    Mas isso sempre aconteceu, SEMPRE! Eu ainda não entendi o porquê de tanto espanto.

    Desde que eu comecei a mexer com internet e frequentar IRC, lá pelo idos anos de 2003, já ocorria vários Defacements e eu acompanhava vários. Os grupos do Brasil sempre foram famosos por conseguir marcar seus nomes em vários servidores “”com brecha” do mundo afora.

    Os Defacers sempre tiveram esse lado de fama, de se mostrar, isso não é novidade. Defacers só “pixam” sites cujos servidores tem buraco de segurança. Esse é o motivo deles: zombar com os administradores de sistemas.

    Um bom administrador de sistema não deixa brecha. Então, a questão toda aí não são os Defacers que pixam sites, mas o quão desprotegidos são os servidores por aí. Se não fossem os defacers, as coisas seriam piores.

    Práticas de DDoS também sempre foi uma prática comum e não é de hoje que isso é usado. Será que ninguém se lembra de quando um, dos três backbones americanos, caiu vítima de uma ataque DDoS? Um ataque DDoS bem orquestrado e bem feito em servidores de internet e em grandes servidores de hospedagem, causaria um rombo gigante.

    Agora, é engraçado que ninguém fala dos crackers que são os caras que roubam segredos industriais, invade servidor de banco, de mega corporações, etc. Isso ninguém fala porque também não seria bom para a imagem dessas organizações. Crackers, esses sim são perigosos porque eles roubam sem causar alarde e ainda vendem dados, usam cartão de crédito, etc.

    Defacers são geralmente Script Kiddies, molecada com algum conhecimento de internet que faz uso de ferramentas de scanning para descobrir falhas em servidores e se escondem atrás de proxies da vida.

    Vamos lá, resumindo: 1) se há defacers é porque há sistemas com brechas 2) Anonymous e Lulz Sec são apenas dois exemplos de politização, ainda que imatura, de uma geração nova que se questiona sobre o poder, tendo o Wikileaks o catalizador dessas questões.

    Então, o tema central não é Anonymous, Lulz Sec ou Defacers, mas o que foi iniciado com o Wikileaks. E isso não terá outros desdobramentos. Tudo isso é apenas uma ponta do iceberg.

    denunciar abuso
    • 27/06/2011 - 19:09
      Enviado por: An0n-br

      //
      //Vamos lá, resumindo: 1) se há defacers é porque há sistemas com brechas 2) Anonymous e Lulz Sec //são apenas dois exemplos de politização, ainda que imatura, de uma geração nova que se questiona //sobre o poder, tendo o Wikileaks o catalizador dessas questões.
      //Então, o tema central não é Anonymous, Lulz Sec ou Defacers, mas o que foi iniciado com o //Wikileaks. E isso não terá outros desdobramentos. Tudo isso é apenas uma ponta do iceberg.

      1 – Todo sistema tem brecha
      2 – A ponta do iceberg não emergiu ainda !
      3 – Beijo na bunda

      Vida longa #wikileaks #AntiSec #Payback

  • 27/06/2011 - 01:32
    Enviado por: Cido

    Ah, eu esqueci de mostrar os dados. Vejam aqui as estatísticas de Defacement do ano passado, os OSs mais atacados e as causas: http://www.zone-h.org/news/id/4737

    O ano de 2010 foi um recorde em Defacement, mas a escalada vem de muitos anos.

    E por favor, parem de chamar Defacers e Crackers como Hackers. Hacker é qualquer pessoa com um conhecimento muito acima da média, geralmente relacionado com computação, mas não necessariamente “invasor”. Hacker é um cara perito em alguma coisa, não importa se é computação, biologia ou direito.

    Até dói os “ouvidos” quando vejo alguém “escrever” que essas invasões são obras de Hackers (réquers). Por favor.

    denunciar abuso
  • 27/06/2011 - 18:19
    Enviado por: André

    Não utilizem o termo “hacker” para se referir a estes vândalos, o termo correto seria “cracker”. Além disso, parece que todos esses eventos são uma armação para que a Lei Azeredo seja aprovada e a nossa liberdade na Internet seja restringida, fazendo com que vivamos um novo AI-5 Digital.

    denunciar abuso
    • 27/06/2011 - 19:04
      Enviado por: An0n

      André não nos chame de Vândalos, estamos todos em protesto. Mas concordo, o termo correto seria Cracker. No caso o mais próximo seria “Black Hat”

      Vida longa #wikileaks #AntiSec #Payback

  • 27/06/2011 - 19:13
    Enviado por: Márcio Pinheiro

    Alguem me empresta uma grana ai? to desempregado, deixa de blá blá blá…

    denunciar abuso

Deixe um comentário:

Imagem CAPTCHA

Últimas
Blogs do Link
 
Copyright © 2007 - 2012 Grupo Estado. Todos os direitos reservados.