Três dicas para o Anonymous ser um grupo hacker melhor.
Especialistas em segurança dão alguns conselhos sobre como o coletivo pode alcançar seus objetivos de forma mais correta e ordenada.
Será que o grupo hacker Anonymous está tendo uma crise de meia-idade?
Não há dúvidas que o coletivo ganhou membros e atenção ao longo do último ano, por conta de ataques contra empresas como Sony e PayPal, e a companhia ligada ao governo americano HD Gary Federal, e pela bagunça online causada pelo seu grupo irmão, LulzSec. Mas talvez o coletivo precise crescer um pouco para conseguir passar sua mensagem.
Estivemos na conferência hacker Defcon neste final de semana, em Las Vegas, onde alguns especialistas em segurança deram algumas dicas para a construção de um Anonymous melhor.
1- Procure por novos membros
Após um ataque de negação de serviços (DDoS) realizado em dezembro de 2010 contra o site do PayPal, a companhia entregou para o FBI (Federal Bureau of Investigation) cerca de mil endereços de IP relacionados ao ataque. Essas pessoas podem ter pensado que estavam baixando software – o Anonymous usa um programa chamado LOIC (Low Orbit Ion Cannon) em seus ataques – e participando de um movimento, não cometendo um crime federal.
“O Anonymous tem esse ideia de que qualquer um pode se unir a nós e pegar em armas, mas eles não estão educando as pessoas que estão usando essas ferramentas”, afirma Jericho, o pseudônimo usado pelo especialista em segurança que fundou o site Attrition.org, que reúne informações de indústria de segurança em computação. “O Anonymous precisa educar seus membros tanto quanto o público sobre seus objetivos.”
De acordo com Gregg Housh, um porta-voz do Anonymous, ele ficou impressionado com a quantidade de e-mails recebidos durante os ataques de dezembro de novatos querendo se juntar ao grupo. “As mensagens eram todas ‘Não sei o que vocês estão fazendo, mas gostaria de ajudar’”, disse. “Estava recebendo entre 100 e 150 e-mails assim por hora durante uma semana e meia.” Ele afirma não ter conseguido responder aos e-mails porque isso significaria participar de atividades criminosas.
Housh notou que há um canal IRC (Internet relay chat) na web chamado”New Blood” (Sangue Novo) onde os membros do Anonymous prestam ajuda.
Leia também:
- Quem são os grupos hackers e o que eles querem
2 – Avalie o que você divulga
O Anonymous expôs as campanhas de desinformação da HB Gary Federal contra organizações como o Wikileaks, mas a desonrada empresa de segurança está longe de ser a única companhia envolvida em tais operações, afirma Krypt3ia, pseudônimo de outro especialista que possui um blog sobre segurança. “Tem acontecido há muito tempo no setor privado”, disse. “Não é nada novo. Acontece apenas que alguém... Foi pego.”
Isso significa que há uma boa chance de que o próprio Anonymous possa ser alvo de uma campanha desse tipo. Nada impede que um hacker qualquer deixe um arquivo com o lema do Anonymous, “We are legion”, em um computador hackeado para culpar diretamente o grupo.
“Como você sabe que está conseguindo a sujeira verdadeira? Como sabe que não está pegando a desinformação?”, questiona Krypt3ia.
3 - Busque por efeitos colaterais
Quando o LulzSec publicou milhares de nomes de usuários e senhas há dois meses, não demorou muito para que algumas pessoas inocentes se machucassem. Internautas tiveram suas contas de e-mail comprometidas e pedidos fraudulentos na Amazon feitos em suas contas. O Anonymous diz querer atacar empresas hipócritas e governos corruptos. Expor informações pessoais de pessoas normais não ajuda essa causa.
O Anonymous divulgou os e-mails da HB Gary, mas historicamente as melhores informações vem de pessoas de dentro, como o famoso Garganta Profunda no caso Watergate (que era o agente do Mark Felt, do FBI) e um soldado do exército americano, Bradley Manning, que forneceu os documentos para o Wikileaks – não hackers, disse Krypt3ia. “A sujeira de verdade vem de quem está dentro (os chamados insiders).”
Jericho e Krypt3ia falaram durante um painel na conferência hacker Defcon que também deveria incluir o ex-CEO da HB Gary, Aaron Barr, mas ameaças legais da antiga empresa de Barr o mantiveram fora do palco, escondido em algum lugar na plateia. A HB Gary tentou se distanciar de Barr, mas evitar que ele fale sobre sua experiência provavelmente não vai pegar bem entre os hackers que apóiam o Anonymous, afirma o pesquisador em segurança, Joshua Corman, que também participou do painel.
A HB Gary “acabou de colocar um grande alvo nela mesma”, afirma.
Fonte IdgNow