Hackers promovem onda de ataques no Brasil

18:57 emarinho12 0 Comments


O governo brasileiro foi alvo da maior onda de ataques a sites oficiais na internet de sua história. As ações começaram em 22 de junho e duraram cinco dias. O grupo que assumiu a autoria é o mesmo que promoveu nos últimos dois meses os ataques a sites de empresas multinacionais, da CIA e do FBI nos Estados Unidos.

Os incidentes colocaram o Brasil na mira de uma nova tendência de ataques virtuais, de motivação política. Eles também deixaram o governo em alerta e mostraram o quanto empresas e Estado estão vulneráveis a invasões e roubo de dados sigilosos no país, além de abalarem a confiança dos usuários brasileiros em serviços públicos oferecidos na internet.

Foram atingidos os sites da Presidência da República, do Portal Brasil, daReceita Federal, da Petrobras e dos ministérios do Esporte e da Cultura. A página na internet do Instituto Brasileiro de Geografia e Estatística (IBGE) foi outra "vítima" dos hackers.

Ao todo, 20 portais do governo federal e 200 sites municipais, principalmente de prefeituras, foram afetados, de acordo com estimativa feita pelo Serpro (Serviço Federal de Processamento de Dados).

Na maior parte dos casos, os hackers usaram o método conhecido como DoS (Denial of Service, em português, "negação de serviço"). Ele consiste em infectar milhares de máquinas com programas robôs para que façam acessos simultâneos a determinado site ou serviço na rede. O servidor, que possui um limite de acesso, não consegue responder e trava ou desliga, tirando a página do ar.

Neste tipo de ataque não há invasão do computador ou roubo de dados pessoais. Mas ele pode causar prejuízos a milhares de pessoas que dependem dos serviços oferecidos on-line. Sites de governos foram tirados do ar por meio dessa técnica. A maioria das investidas partiu de computadores da Itália, para dificultar o rastreamento das autoridades.

Na internet, os autores chegaram a divulgar informações pessoais sobre funcionários da Petrobras, a presidente Dilma Rousseff e do prefeito de São Paulo, Gilberto Kassab. As informações, no entanto, eram falsas ou de conhecimento público.

Já o site do IBGE sofreu um tipo diferente de hackeamento. A homepage (página de abertura) do site foi desfigurada, isto é, foi substituída por outra, contendo a imagem de um olho humano pintado como a bandeira do Brasil e um texto com ameaças de novos ataques. Neste caso, houve invasão, mas, segundo o órgão, nenhum dado foi violado.

Em resposta, o governo informou que realizou a manutenção em alguns portais, para aumentar a segurança. A Polícia Federal abriu uma investigação para tentar identificar e indiciar os responsáveis.

Wikileaks
Os hackers surgiram nos anos 1960 nos Estados Unidos, associados a uma ideologia libertária que pregava o acesso livre a informações na internet. Com o tempo, ficaram mais especializados e surgiram os chamados crackers, criminosos que invadem os computadores para roubar senhas de cartões de crédito e outros dados pessoais dos usuários.

O vandalismo na rede cresceu nos anos 1990. Na década seguinte, foi a vez do aumento dos crimes virtuais. Hoje, há modalidades mais sofisticadas e que envolvem a segurança de países, como a ciberguerra e o ciberterrorismo.

Nos últimos meses se intensificaram as ações políticas na rede contra sites de governos. A explicação é a influência do Wikileaks, site do australiano Julian Assange que ficou famoso ao vazar dados confidenciais de governos na rede (veja indicação de livro abaixo). Assange cumpre prisão domiciliar no Reino Unido enquanto aguarda julgamento por acusações de crimes sexuais.

A autoria dos ataques em massa no Brasil - com exceção do site do IBGE, reivindicada pelo grupo Fail Shell - foi atribuída ao coletivo de hackers LulzSecBrazil, um braço do Lulz Security (ou LulzSec).

O LulzSec se tornou conhecido em maio deste ano. Em dois meses, o grupo realizou ações contra os sites das empresas de videogame Sony e Nintendo, das redes de televisão americanas Fox e PBS, da CIA (agência de inteligência americana) e do FBI, a polícia federal dos Estados Unidos.

No Reino Unido, o serviço público de saúde NHS também sofreu ataques. Dados de mais de 100 milhões de usuários foram divulgados no Twitter do coletivo. Apenas um suspeito foi preso, o britânico Ryan Cleary, 19 anos, apontado como um dos líderes do grupo. Ele foi libertado após pagar fiança.

Segundo os integrantes, as incursões foram feitas apenas por "diversão". Lulz é uma corruptela da sigla LOLs (Laughing Out Loud ou "rindo alto", uma gíria da internet).

Especialistas classificam o coletivo como "chapéu cinza", que indica danos leves aos alvos, em atos encarados como brincadeiras pelos autores. Os hackers classificados como "chapéus brancos" apenas informam as empresas de suas brechas na segurança, enquanto os "chapéus pretos" ou crackers são considerados criminosos que violam dados sigilosos para obter lucro.

Após 50 dias de atividades, o LulzSec anunciou sua dissolução no dia 26 de junho. Já a variação brasileira do grupo permanece ativa.

Segundo o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), o país registrou 142. 844 incidentes no ano passado. Neste ano, de janeiro a março, foram 90.759. O número corresponde a um aumento em quase 118% em relação ao trimestre anterior e de 220% comparado ao mesmo período em 2010. Os casos incluem invasão de servidores, desfiguração de páginas da web, fraudes, DoS e outros.

0 comentários: