Porém, diferentemente dos crackers, que têm como objetivo roubar dados para praticar golpes, hackers como os que integram o internacional Anonymous e o brasileiro LulzSec afirmam utilizar seus conhecimentos para revelar informações de interesse público a todos e chamar atenção para causas como transparência na web e direito à livre circulação de conteúdo, por exemplo.
Com isso, agregaram novos termos como “cyberativismo” e “hacktivismo” ao vocabulário popular e ganharam simpatia de parte da comunidade de usuários da web por desafiar companhias e governos.
Em seus ataques recentes, os hackers costumam utilizar a técnica de negação de serviço, chamada de DDoS, que consiste em realizar grandes quantidades de acessos simultâneos a uma determinada página web por meio de redes zumbis, fazendo com que o site fique sobrecarregado e consequentemente saia do ar.
Foi o que aconteceu recentemente com as páginas do governo federal brasileiro, como os sites da Presidência da República e da Petrobras, que chegaram a receber mais de dois bilhões de acessos simultâneos e ficaram fora do ar por algumas horas.
Embora exista um discurso político por trás de suas ações, os hackers também admitiram realizar boa parte de seus ataques por mera diversão, como já afirmou o grupo LulzSec, que exibe slogans como “líderes mundiais em entretenimento de qualidade”.
Além do DDoS, uma técnica eficaz para disparar ataques é a injeção de códigos SQL em sites e redes seguras. Este método foi utilizado, por exemplo, nos ataques contra a Sony Pictures, PBS e HBGary Federal.
A técnica permite que o cracker insira um código em formulários na internet (como aqueles que pedem dados sensíveis do usuário) e, então, obtenha acesso a um grande banco de dados.
Em comum, esses grupos alegam não ter lideranças e agirem de forma anárquica, utilizando apenas fóruns online como IRC e 4chan para se comunicar e organizar ações.
Anonymous - O grupo Anonymous existe desde 2003, quando utilizava a internet apenas para discutir ideias - dentro de fóruns como o 4chan e de redes sociais como o Twitter - e organizar protestos de rua. Desde sua origem, utilizam máscaras do personagem de quadrinhos V para manter seu anonimato.Nos últimos meses grupos de hackers praticaram diversos ataques contra páginas de governos, serviços de inteligência e corporações financeiras em nome da transparência na divulgação de informações para a população.O movimento de invadir sites já foi visto similarmente durante a década de 1990, quando programadores como Kevin Mitnick e Kevin Poulsen atacaram páginas de operadoras de celular, listas telefônicas e empresas de comunicação a fim de mostrar falhas nos sistemas de segurança. Ambos, acabaram presos e condenados nos Estados Unidos.
O grupo começou a ganhar notoriedade em 2008, quando promoveu campanhas contra a Cientologia, uma seita conservadora que prega, entre outros assuntos, um controle das informações divulgadas na internet.Mas foi no final de 2010 que o Anonymous ganhou as manchetes de portais de notícias em todo o mundo, ao promover ataques DDoS contra empresas e governos desfavoráveis ao Wikileaks. MasterCard, Visa, PayPal e eBay foram algumas das grandes corporações vítimas da campanha em favor da liberdade de informações.
As vítimas foram escolhidas por suspender seus serviços que permitiam aos internautas enviar doações financeiras ao Wikileaks e seu fundador, Julian Assange.
O grupo reivindica somente ações com caráter ativista e não há registros de que tenham roubado dados para uso ilegal ou para realizar golpes. De forma recorrente, o grupo gosta de dizer que juntos “os internautas podem mudar o mundo”.
“O Anonymous não é somente composto de hackers, embora muitos membros possuam habilidades em informática que permitem realizar ataques contra sistemas em prol de causas políticas. O grupo é muito mais que isso. Anonymous é um movimento pela verdade, de pessoas que sabem que as coisas não estão corretas no mundo e que lutam contra as mentiras e a corrupção que vemos todos os dias”, afirma um dos comunicados publicados na página do grupo.
Embora países como Turquia, Estados Unidos e Espanha afirmem já terem identificado e prendido mais de 40 pessoas ligadas ao Anonymous, o grupo nunca se abalou, justamente por não manter uma estrutura centralizada. Segundo o grupo, todos usuários da internet que são contra a corrupção podem se considerar um Anonymous.
Sua comunicação é adaptável às facilidades encontradas na internet, como redes sociais e fóruns. “Facebook, Twitter e IRC concentram nossos contatos atualmente. Mas isso pode mudar a qualquer instante. Nesse momento, são os melhores lugares para se começar um movimento”, diz um dos comunicados do grupo.
Lulz Security - Ao contrário do Anonymous, o LulzSec não faz muita questão de se apoiar em causas políticas, embora seus ataques tenham sido voltados contra governos e corporações. O próprio nome do grupo faz alusão a uma gíria da internet, o LOL (laughing out loud, ou “rindo muito”, em português). Ou seja, o nome LulzSec seria algo como “rindo muito da segurança”.
O grupo iniciou suas atividades em maio deste ano e, durante os 50 dias em que se mantiveram ativos, (eles encerraram suas “atividades”) derrubaram sites da CIA, Senado norte-americano, FBI, Sony Pictures, Nintendo e AT&T.
Especialistas em segurança acreditam que o LulzSec seja um grupo mais fechado, controlado por indivíduos que seriam dissidentes do Anonymous e provavelmente envolvidos na invasão ao HBGary Federal (consultoria investigativa do FBI).
Por conta dessas inimizades, um blog, o LulzSec Exposed, divulga as supostas identidades dos membros do LulzSec. Entre os nomes “revelados” pelo blog estão hackers conhecidos de fóruns e chats, como Sabu (suposto fundador do grupo), Tflow, Kayla e Joepie91, entre outros.
Aqui no Brasil, um dos braços do LulzSec realizou diversos ataques DDoS contra páginas do governo federal e, com um ímpeto mais politizado, convocou os brasileiros para participar de passeatas para mostrar a insatisfação contra a corrupção.
Brilhantes e articulados, os ativistas parecem ser capazes de causar problemas a qualquer serviço que os desafie. Até o momento, ninguém sabe como detê-los.
Nenhum comentário:
Postar um comentário