5 fatos que os CIOs devem saber sobre grupos como Anonymous e LulzSec.
Experts em segurança alertam que os ataques irão continuar graças ao reaparecimento, principalmente, de jovens atraídos para hackear por uma causa.
Dois proeminentes grupos hackers, o Anonymous e o LulzSec, iniciaram a crescente preocupação sobre a segurança de computadores ao realizarem espetaculares ataques e roubos de dados contra sites de grandes empresas e governos. Juntos, eles realizaram mais de 30 ataques nos últimos meses, derrubando várias páginas pertencentes ao senado americano e a CIA, rebaixando a gigante Sony e comprometendo cerca de 2 milhões de IDs e logins de usuários por toda a rede.
Especialistas em segurança alertam que os ataques irão continuar graças ao reaparecimento, principalmente, de usuários de computadores jovens do sexo masculino atraídos para hackear por uma causa e gabar-se de seus feitos. Até então, a maioria dos membros dos dois grupos permaneceram nas sombras. Além disso, eles não possuem liderança central e estrutura formal.
O que você precisa saber sobre eles, para evitar que sua empresa seja a próxima vítima?
1. Ninguém está no comando
"Nós somos Anonymous. Nós somos uma legião." Este slogan enigmática é usado por um bando de hackers que se chamam Anonymous. Ativo por quase uma década, o grupo se destacou no ano passado com ataques a PayPal, Visa, HBGary e Sony. Muitas vezes chamado de coletivo hacker, o Anonymous é essencialmente um movimento. Não há nenhuma autoridade central. De tempos em tempos, os participantes se unem para lançar as chamadas "operações", lideradas por um pequeno grupo de confiança dos associados. Os líderes das operações dão as diretrizes e convidam quem estiver interessado a participar. Operações pode acontecer online ou no mundo real.
2. Seus ataques parecem aleatórios
Aparentemente, as operações são motivadas pela defesa da liberdade digital e denúncia da hipocrisia e da corrupção. Por isso, muitas vezes as motivações para seus ataques podem parecer obscuras para líderes de TI, embora façam sentido para geeks. Os primeiros ataques públicos notórios foram contra a Igreja da Cientologia e a Recording Industry Association of America. Quando o PayPal, a MasterCard e a Visa pararam de receber doações para o WikiLeaks, no fim do ano passado, o grupo Anonymous viu isso como uma ameaça à livre troca de informações e atacou os serviço, tirando-os do ar por algumas horas.
3. Eles são capazes
Logo no início, os Anonymous agiam mais através de ataques distribuídos de negação de serviço, ocasionais. Ultimamente, têm mostrado um lado mais assustador, com grande habilidade técnica. Em fevereiro, os membros do grupo invadiram o servidores de e-mail e sites, tornando público o conteúdo de dezenas de milhares de e-mails privados de empresas que, por qualquer motivo, os desagradam. Ataques recentes ligados ao grupo, e a seu spin-off, o grupo LulzSec, demonstraram o domínio de atécnicas como SQL injection, engenharia social e o controle de botnets controle.
4. São internacionais
Apesar de o Inglês ser o idioma de escolha para a maioria das comunicações, supostos membros foram detidos na Holanda, França, Itália, Espanha, Reino Unido e nos Estados Unidos. O grupo Anonymoustem incentivado o surgimento de grupos derivados dele, globalmente.
5. A exposição pública os move
Muitos daqueles que se juntam aos Anonymous se veem como hacktivistas - um novo tipo de manifestante cujas atividades on-line no ciberespaço equivalem às manifestações de massa nas ruas das cidades. O objetivo final parece estar mudando a percepção do público mais do que perturbando os negócios. PayPal, MasterCard e Visa experimentaram algum tempo de inatividade na web, mas não tiveram a imagem dos serviços afetada pelos ataques. A pressão real vem das notícias. Ninguém quer a sua marca ligada a um ataque hacker.
Os recentes roubos de dados ganharam mais atenção graças a uma ferramenta relativamente nova: campanhas de relações públicas com bom conhecimento de mídia. Os membros dos grupos LulzSec e Anonymous mantém contas públicas no Twitter e enviam comunicados de imprensa anunciando vazamentos de dados. Em um determinado momento o LulzSec chegou até a publicar um número de telefone para receber pedidos de ataques.
“A nova tendências de hacks por grupos como LulzSec e Anonymous é acentauda porque os invasores estão tentando trazer mais publicidade agora”, afirma o cofundador e CTO da empresa de apps de segurança Veracode, Chris Wysopal..
Há mais de dez ano, hackers como Kevin Mitnick, Ehud Tenenbaum e Michael Calce também estavam derrubando sites e invadindo grandes redes. O que os motivava naquela época,era apenas um interesse geral em ver o que era possível. As salas de chat IRC (Internet Relay Chat) viam muitas competições online em que os hackers batalhavam, um tentando derrotar o outro com ataques de negação de serviço direcionados.
Um cracker é sempre um cracker
Especialistas em segurança concordam que perigosos crackers (hackers especialistas em roubos de dados e cibercrimes) ainda existem, mas desafiam a noção de que grupos como o Anonymous não são tão ameaçadores. Certamente eles foram custosos para as vítimas: a Sony estima que os ataques que sofreu recentemente custaram cerca de 170 milhões de dólares.
Em março, crackers desconhecidos roubaram dados da empresa de segurança RSA que colocaram em perigo o produto de autenticação de dois fatores SecurID. Esse roubo levou a um ataque em maio contra a Lockheed Martin, uma grande empresa de defesa dos EUA. Em um incidente não relacionado, o gigante dos bancos CitiGroup foi vítima de um ataque que expôs mais de 200 mil de seus correntistas a roubos de dados. Com certeza esses golpes foram mais sérios do que postar uma grande quantidade de IDs de gamers e logins de sites no Pastebin; no entanto, surgiram alguns rumores de fraude relacionada aos roubos de dados.
Mas estejam os hackers buscando por “lulz” (“risadas”) ou segredos de defesa, esse tipo de atividade provavelmente vai continuar pelo futuro. “O grupo Anonymous demonstrou o que pode ser feito com um nível de habilidade médio”, diz Wysopal. “Se esses caras estão fazendo isso, você deve pensar que há outras pessoas, em outros países, fazendo a mesma coisa de maneira tão fácil quanto.”
Fonte IdgNow