Magazine Luiza

quinta-feira, 15 de março de 2012

Você ajudou a derrubar os sites dos bancos?

CENA HACKER E REDES ZUMBIS » 

Ataque zumbi


Publicação: Jornal Estado de Minas 15/03/2012 Caderno Inform@tica Repórter Shirley Pacelli
 
Bateu a curiosidade, clicou em algum link suspeito e seu computador anda lento? Cuidado, você pode ter se tornado um zumbi. Sem rosto distorcido, corpo cadavérico ou andar arrastado, mas ainda assim um soldado controlado por um general em um ataque. A ação estratégica, nesse caso, é virtual. Redes zumbis é como ficaram conhecidas as botnets, redes de milhares, ou até milhões, de computadores comandadas por um hacker.

Segundo o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), o país fechou 2011 com cerca de 400 mil registros de ataques cibernéticos, número quase três vezes maior que o total de 2010. A F-Secure, empresa de solução de segurança, detecta diariamente mais de 100 mil arquivos maliciosos e estamos entre os países que mais geram e disseminam esse tipo de ameaça.

Entre esses malwares estão os arquivos utilizados pelos cibercriminosos para instalar um programa no PC do usuário e enviar comandos remotamente. Um dos ataques mais comuns é o DDoS (da sigla em inglês Distributed Denial of Service), que sobrecarrega os portais com acessos, retirando o serviço do ar.

HACKTIVISMO Esse tipo de atividade é a preferida pelos chamados hackers ativistas porque prova seu poder, expõe falhas de segurança, mas não causa grandes danos aos sites, pois não há roubo de dados. A operação #OpWeeksPayment, de autoria dos Anonymous, baseou-se em DDoS para derrubar sites dos bancos brasileiros em fevereiro. A surpresa maior é saber que muitas pessoas clicaram conscientemente em links para se tornar parte da artilharia.

Toda essa colaboração faz parte da “ideia” Anonymous: união a favor da liberdade e transparência na rede. “Não aceitaremos que nossa casa (internet) seja alvo de censura”, avisa Anon BH Null, integrante do coletivo em Belo Horizonte, ouvido pelo Estado de Minas. Ele, ou ela, afinal como bom anônimo não quis ser identificado, também avisou sobre a próxima operação, que aliás, já está ocorrendo. O movimento Março Negro propõe boicote a compra ou uso de qualquer serviço com direito autoral. Além disso, o coletivo está apoiando o Dia do Basta (www.diadobasta.tk), movimento contra a corrupção que será realizado no Brasil em 21 de abril.

Nas últimas semanas, o FBI revelou que o hacker Hector Xavier Monsegul, de 28 anos, conhecido como Sabu, foi preso e tem colaborado com investigações para a captura de outros membros há algum tempo. Líder do LulzSec e parceiro dos Anonymous, Sabu têm sido chamado de traidor pela comunidade hacker. Segundo informações do site do Anonymous Brasil (http://migre.me/8gKGP), Sabu colaborou com o hacker brasileiro Havittaja (@Havittaja), responsável por vários ataques no país, o que o tornou vulnerável.

O Informátic@ percorreu as ruas para saber se os mineiros julgam legítima essa forma de protesto, agora em evidência, mas que existe desde a década de 1990. Ironicamente, os jovens questionaram as intenções reais da cultura hacker, enquanto os mais velhos caracterizaram o hacktivismo como nova forma de resistência política.


Anonymous = Marca
Para Mikko Hypponen, diretor global de pesquisas da F-Secure, o grupo hacker transformou-se em uma marca, na qual qualquer um pode creditar determinado ataque, assim como acontece com as organizações terroristas, a exemplo da Al-Qaeda. Como eles mesmos dizem, “todos nós somos anônimos”. Ele ressalta que hacktivistas como Anonymous e LuzSec se diferem dos crackers, que têm objetivo de roubar senhas e dados bancários. “Esta é uma geração que cresceu sem saber o que foi o período anterior à internet. Eles pensam em formas de protesto de um modo diferente do que pensamos. Para eles não há diferença entre protestar em frente à sede de uma empresa ou derrubar o site dela”, explica. Nos últimos dias, a página do Vaticano têm sido alvo dos Anonymous e já foi bloqueada diversas vezes. O grupo afirma que os ataques foram em resposta às doutrinas absurdas da Igreja Católica Apostólica Romana. 



Siga o mestre?  
Cibercriminosos e hacktivistas recorrem a redes zumbis para distribuir ataques e você pode ser a próxima vítima. Prevenção é a melhor arma

Jefferson dos Santos acredita na modernização de sistemas e atualização de antivírus como melhor forma de combater ataques (Marcos Michelin/EM/D. A Press)
Jefferson dos Santos acredita na modernização de sistemas e atualização de antivírus como melhor forma de combater ataques
 O mestre mandou...Tirar do ar os sites de instituições financeiras brasileiras: Itaú, Bradesco, Banco do Brasil, HSBC e Banco Central! Como na tradicional brincadeira infantil de siga o mestre, os ataques que derrubaram por horas o acesso dos correntistas ao internet banking, na primeira semana de fevereiro, utilizaram-se de ordens de uma central a uma rede de computadores. A diferença é que os PCs obedeciam, mas não com o consentimento de seus proprietários. A ação, que teve autoria assumida pelo grupo de hackers ativistas Anonymous, ficou conhecida como #OpWeeksPayment, ou Operação da Semana de Pagamento.

Apelidadas de redes zumbis, por não controlarem suas atividades, as botnets são utilizadas também para diversas ações criminosas, como ataque de phishing (fraudes eletrônicas que roubam dados pessoais), envio de spam ou ataque de negação de serviço distribuído (veja arte), o DDoS, da sigla em inglês Distributed Denial of Service. Este último é que foi a estratégia usada pelos Anonymous para sobrecarregar os sites dos bancos e tirá-los do ar. O botmaster (hacker mestre) determina que as máquinas infectadas acessem o servidor simultaneamente e ele não consegue atender a demanda.

Segundo Raphael Labaca Castro, especialista de Awareness & Research da ESET na América Latina, cibercriminosos compram esses softwares no mercado negro e não precisam de grande conhecimento técnico para espalhar o malware. “Há até redes que utilizam os PCs de suas vítimas para armazenar conteúdos ilegais, como pornografia, no HD. As imagens ficam escondidas”, exemplifica o especialista.

Pesquisadores da Kaspersky Lab afirmam que a maior botnet no Brasil é a Conficker, com cerca de três milhões de computadores infectados. Raphael Castro conta que as ameaças mais complexas surgiram partir do ano 2000 e que uma das maiores redes zumbis que já existiram foi a russa Rustock, com 30 milhões de computadores. Responsável por distribuir spam sobre medicamentos falsificados, a origem das atividades da Rustock foi descoberta em 2011 após uma operação da Microsoft com outras empresas de segurança e saúde.
A rede Zeus, com 3 milhões de clientes conectados e com o objetivo de roubar dados bancários, também foi descoberta. “Mas a gente nunca pode falar que o sistema foi inibido. (...) Encontram-se as pessoas que fazem os códigos, os fabricantes acabam, mas não os vendedores”, ressalva o especialista. No caso da operação #OpWeeksPayment, Castro acredita que uma rede, mas de voluntários, teria colaborado com os ataques.

De acordo com ele, existe uma forma de rastrear esses hackers pelo IP (sigla em inglês para Protocolo da Internet), endereço único para cada dispositivo conectado. O problema é que desta forma esbarra-se com a questão da invasão de privacidade, pois por esse meio sabe-se tudo sobre a navegação do usuário, afirma Raphael Castro. “Outro desafio é que há ainda muitas aplicações na internet para a troca de IP”, acrescenta.

REAÇÃO Em nota, a Federação Brasileira de Bancos (Febraban) ressaltou que os ataques a sites dos bancos, se bem-sucedidos, atingem e prejudicam somente a população que utiliza os serviços eletrônicos para obter informações e realizar transações bancárias. Também informou que as instituições financeiras dispõem de mecanismos e contingências capazes de inibir eventuais ataques como os supostamente seriam tentados contra os bancos.

A Febraban ainda ressaltou que vem requerendo com empenho a aprovação de lei específica que criminalize ataques e fraudes eletrônicas. “A aprovação de uma lei sobre o tema, que vem sendo discutida no Congresso Nacional há vários anos, ajudaria no combate a este tipo de conduta”, divulgou.


DIFERENCIA
O DoS(Denial of Service) é um ataque realizado de apenas um computador. Quando o ataque é feito por meio de vários computadores é chamado de DDoS (Distributed Denial of Service)


NA MIRA
Há vários motivos para a ação hacker. Primeiro por visibilidade e popularidade no meio. Segundo, assim como a atividade dos Anonymous, motivada por questões políticas e de protestos. E terceiro, os crackers, que buscam roubar bancos e descobrir senhas para fins escusos com a tecnologia.



COMO PREVINIR?
» Acesse somente dados confiáveis

» Não abra anexos ou clique em links divulgados por e-mails de remetentes desconhecidos
» Deixe o firewall sempre ativo
» Atualize constantemente o seu antivírus e seus programas
» Crie senhas difíceis de decifrar. Não use a mesma senha para várias aplicações
» Sempre utilizar o site oficial da aplicação

Como identificar?
» Um técnico pode identificar se o seu computador é zumbi. Pelo gerenciador de tarefas (clique Ctrl+Alt+Del, vá em Task Manager e depois em Performance) é possível verificar se há atividade na rede que não provém do usuário. É difícil, para quem não é técnico, examinar cada aplicação do seu sistema operacional. Mas, pelo movimento dos gráficos visualizados em Performance, dá para desconfiar de alguma coisa: se o movimento está frenético e você não está executando nada, por exemplo. Há também programas específicos para análise de tráfego da rede, mas que exigem um nível de conhecimento maior para sua compreensão.

Como combater?
» A prevenção é sempre o melhor recurso de segurança. Senão, infelizmente, na maioria dos casos de computadores infectados, a formatação é a única saída eficaz. Outra opção é tentar rodar o antivírus para quebrar a conexão do hacker com o seu sistema ou deletar manualmente o arquivo infectado, porém sem muita probabilidade de sucesso.


Segurança, não repressão
O aumento de computadores zumbis nos últimos quatro anos é diretamente proporcional à quantidade de máquinas operando na internet, de acordo com Jefferson dos Anjos, diretor de tecnologia de informação de um portal de vendas mineiro. “Quanto mais recente é o sistema operacional, mais difícil fica para hackers invadirem. Por isso a importância de sempre atualizar o antivírus”, explica Jefferson.

No entanto, a segurança na internet não deve ser confundida com repressão. O certo, para o diretor, é informar as pessoas sobre os perigos presentes na rede e não impedi-las de navegar por onde quiserem. “É preciso haver livre-arbítrio e consciência no mundo virtual”, comenta. (Com Raphael Pires)


Mais do que pura desobediência civil  
Forma de se organizar em protesto pela internet divide opiniões de usuários. Alguns a consideram legítima, outras se sentem prejudicadas




Rebeldes sem causa, coisa de nerd, gueto jovem da classe média. As alcunhas para os hackers ativistas são criativas e se acumulam nos verbetes de chavões do povo. Mas, afinal, quem são eles e a quê vieram? O termo hacktivismo não é novo, mas tem sido bastante utilizado nos últimos dois anos por toda a mídia. Os responsáveis por isso? O coletivo Anonymous. Eles se autodenominam sob esse título e vez ou outra estampam os noticiários com protestos que, na maioria das vezes, se baseiam em DDoS (da sigla em inglês Distributed Denial of Service, ataques de negação de serviço que chegam a retirar sites do ar. Em fevereiro, no mais recente e expressivo deles no Brasil, os alvos foram as páginas virtuais dos bancos. A ação teve autoria reivindicada pelos Anonymous BR, com os grupos @anonbrnews, @iPiratesGroup e @Antisecbrteam.

Em Belo Horizonte, existem cerca de 200 membros ativos Anonymous e outros 500 que acompanham pelas mídias sociais (http://anonymousbh.tk), contabiliza um integrante que autonomeia-se AnonBH Null, de 32 anos. Ele (ou ela) explica que a motivação do grupo surge da indignação de pessoas normais com as injustiças do mundo. “Infelizmente essas injustiças sempre estiverem vagando por aí, mas a falta de anonimato e poder de contra-ataque eram obstáculos para que o povo se manifestasse”, justifica. Segundo AnonBH Null, os ataques aos bancos foram ações em continuidade e apoio aos ataques realizados na #OpMegaupload. “Tratava-se de ferir o lugar que mais incomoda: o bolso”, desafia.

O integrante avisa que a atenção dos Anonymous está voltada agora para a operação Março negro, que propõe boicote à compra ou uso de qualquer serviço com direitos autorais (saiba mais em http://anonbrasil.org). Na capital mineira a ideia é intensificar o Ocupe Câmara, movimento criado com o objetivo de reunir cidadãos para acompanhar de perto os trabalhos da Câmara Municipal da cidade.

QUEM SÃO Segundo Murilo Machado, de 23 anos, jornalista e pesquisador do ativismo hacker, com atenção especial para os Anonymous, esse grupo é formado por pessoas que utilizam todo o conhecimento técnico hacker como forma de resistência política. “Não podemos confundi-los com os ciberativistas, que se organizam pela rede por meio de petições on-line e e-mails em massa”, diferencia o jornalista.

O pesquisador explica que há duas linhas de pensamento sobre esse tipo de protesto: a que afirma que é uma forma ilegal de se manifestar e a que legitima a ação. Murilo faz parte da segunda e acredita que quando existe uma ética clara da atividade, ela é autêntica.

Vítor Hugo de Paiva, de 58, funcionário público mineiro, faz companhia a Murilo na defesa da tese. “Se é essa a arma que eles têm em mãos é válido. É uma forma moderna de combate. Mundo novo, Brasil novo... Eles se adaptaram aos novos tempos”, argumenta. Vale dizer que, como usuário de internet banking, nunca sofreu interferência na sua conta durante os ataques dos Anonymous aos sites.

No entanto, há quem ache que toda essa argumentação do hacktivismo de defesa dos direitos dos cidadãos por liberdade na rede e mais transparência dos governos é controversa. Sabrina Alves de Souza, de 25, agente de negócios, acredita que ações como as passeatas do Diretas Já, em 1983, são muito mais legítimas para defender os interesses da sociedade. “Ou mesmo protestos dentro das redes sociais. É difícil os hacktivistas atingirem o alvo certo. Esses hackers estão prejudicando a própria população”, completa a agente.

Os irmãos Júnior e Maicon Souza Costa, de 19 e 23 anos respectivamente, não se entendem quando o assunto é hacktivismo. Enquanto o mais novo aprova os ataques hackers como forma de protesto, o mais velho é categórico em dizer que é errado. “E se você precisar do banco na internet? Os hacktivistas atrapalham a vida de quem precisa do serviço. São vaidosos, só querem se mostrar. Não pretendem reivindicar direito de ninguém”, ressalta o estudante.


ELES TAMBÉM INCOMODAM
Cult of dead cow (cDc)

» Nasceu em 1984 nos Estados Unidos. Tornaram-se conhecidos em meados de 1998 pela criação de um trojan que tinha a intenção de mostrar falhas do sistema operacional Microsoft Windows 98. Mantêm um grupo independente de mídia dedicado aos “direitos humanos na internet”. Grupo fechado.
cultdeadcow.com

IndyMedia
» Rede ativista que nasceu em 1999 para fazer a cobertura dos protestos anti-OMC (Organização Mundial do Comércio) em Seattle, nos Estados Unidos. O site utiliza um sistema aberto de publicação abastecido por pessoas de todo o mundo. A tecnologia é empregada para garantir cobertura ampla e instantânea.
indymedia.org

LuzSec
» Grupo de hackers ativistas responsáveis por ataques à Sony no ano passado, com roubo de mais de 1 milhão de contas de usuários. Declararam guerra aos bancos e grandes corporações. Tiram sites do ar por diversão. O hacker Hector Xavier Monsegul, 28 anos, conhecido como Sabu, era o líder do grupo. Ele foi preso pelo FBI e têm colaborado com investigações para a captura de outros membros.
@LuzSec


LINHA DO TEMPO
Anos-chave para os Anonymous

2006
» Surgimento do grupo no 4Chan, espécie de fórum na internet, “trollando” (provocando) outros usuários da internet. Nesse site é permitido, e comum, as pessoas postarem como anônimos, daí o nome desses hackers ativistas.

2008
» O grupo passa a ser político quando inicia uma série de protestos contra as práticas da Igreja da Cientologia nos Estados Unidos. A entidade religiosa pediu para retirar um vídeo do ator e seguidor Tom Cruise do YouTube, o que foi considerado censura pelos Anonymous. No vídeo, o ator resumidamente teria dito que somente a cientologia salva.

2010
» Caso Wikileaks. Deram grande apoio ao site fundado por Julian Assange com onda de protestos. Lançaram ataques contra os sites da Amazon, Paypal, MasterCard, Visa e o banco suíço PostFinance. Tornam-se um grupo midiático.

2011
» Apoio à Primavera Arábe e aos movimentos Occupy. Ano de renascimento do hacktivismo.

2012
» Ações contra as propostas de lei norte-americanas Sopa, sigla em inglês para Lei de Combate à Pirataria On-line, e Pipa, a Lei de Proteção do IP. Além de ataques pós-fechamento do Megaupload pelo FBI, polícia federal dos Estados Unidos. A atenção dos membros se voltou para a ameaça ainda iminente do Anti- Counterfeiting Trade Agreement (Acta), acordo de comércio antipirataria. O Acta é um tratado internacional que circula em segredo e pretende criar normas rigorosas sobre os direitos de propriedade.