> Informática  > Vírus e Cia
 boletim fóruns fale conosco

Capa
Últimas Notícias
Ajuda
Análises
Colunistas
Download
E-business
Games
Imagens
Virus e Cia.

Macmania
Outer Space
Tucows

  Especiais
Spam
Cartilha de segurança
Guia de compras
Banda larga
Windows XP
Mais especiais

Vírus e Cia
Quarta, 9 de julho de 2003, 10h33 
Concurso de crackers: veja detalhes do que ocorreu
 
Giordani Rodrigues
 
Veja também:
Notícias
» Alardear ação de hackers também é ameaça
» Saiba detalhes do que ocorreu
» Crackers brasileiros vencem concurso
» Participantes boicotam concurso de crackers
» Concurso de crackers tem vitórias modestas
» Brasileiros teriam organizado concurso
» Crackers preparam ataque em massa
Sites Relacionados
» Confira a Cartilha de Segurança
Últimas sobre Vírus e Cia
» Acusado de matar por comentário em site é solto
» McAfee alerta para mensagem falsa da VoxCards
» Netsky.P é o vírus mais agressivo do mundo
» Novo vírus usa fofocas de Hollywood como isca
Busca
Saiba mais na Internet sobre:
Faça sua pesquisa na Internet:
Os efeitos de "um dos maiores ataques em massa à Internet", como previu uma empresa de segurança, fizeram apenas uma vítima notória: o site Zone-H. O mais conhecido arquivo de defacements (sites desfigurados) da atualidade, que seria usado como uma espécie de contador independente das páginas pichadas no domingo, foi alvo de ataques de negação de serviço (DoS) que o deixaram fora do ar durante boa parte do dia 6.

O resto das páginas atacadas e desfiguradas na data é apenas um punhado de endereços que não chamam muito a atenção. Nesta terça-feira, o site do concurso publicou o resultado do desafio ― batizado de Defacers Challenger. Três grupos foram escolhidos como vencedores, em lugar de apenas um, como estava previsto anteriormente. O grupo "campeão" ― o brasileiro Perfect.br ― conseguiu registrar apenas 86 defacements, pelos quais acumulou 152 pontos, conforme as "regras" divulgadas. Considerando que o objetivo inicial do concurso era dar a vitória a quem desfigurarasse 6 mil sites, o resultado foi um fiasco.

O fundador do Zone-H, Roberto Preatoni, que usa o apelido de SyS64738, disse que esperava de 20 mil a 30 mil registros de sites pichados no domingo, mas só recebeu cerca de 500 notificações de defacements neste dia. Em entrevista à CNet, Preatoni também revelou que num domingo normal o número de sites desfigurados estaria entre mil e 3 mil.

Para tentar lidar com os ataques DoS, o Zone-H criou uma página alternativa para envio das notificações, mas esta também teria sido atacada. Na terça-feira, o site divulgou uma lista com cerca de 3,5 mil notificações que teriam sido enviadas à sua equipe. Nenhuma delas foi checada, segundo o comunicado, e é possível ver endereços nitidamente inexistentes.

O dia mais bagunçado da Internet

Classificando o dia 6 de julho de 2003 como "o mais bagunçado de toda a história da Internet", Roberto Preatoni culpou a mídia por ter "transformado um caso sem importância em algo útil para preencher o vazio dos jornais no verão". A opinião dele parece não estar muito distante da realidade, quando se observa as reações da mídia, principalmente da não especializada, das empresas de segurança, dos analistas independentes, dos crackers envolvidos no concurso e dos que supostamente lançaram ataques DoS ao Zone-H. Pontuando tudo isso, está a crítica feita pelo site de espelhos.

"Antes de publicar, chequem! Esta é a regra número um!" disparou SyS64738 em direção à mídia. "Alguns de vocês até descreveram Zone-H como o site que organizou o concurso...sem comentários! Vocês aumentaram esta história e com a mesma superficialidade vocês a jogaram fora dizendo que era um hoax (boato)".

De fato, a história passou dos limites quando saiu de onde deveria ter ficado ― o underground ― e ganhou manchetes em vários veículos de comunicação. Os internautas brasileiros estão acostumados a notícias sobre defacements, já que os grupos nacionais estão, há anos, entre os mais profícuos na cena mundial, e sabem que um concurso para desfigurar 6 mil sites em seis horas provavelmente não iria afetar a Internet a ponto de gerar preocupação mundial. Há três meses, apenas um grupo brasileiro, o Hax0rs Lab, já havia desfigurado em massa cerca de 5 mil sites, e nem por isso houve qualquer alarde no mundo.

No entanto, notícias sobre o Defacers Challenge de várias regiões do planeta tornaram o tal concurso algo surreal. O próprio Zone-H faz uma seleção destas notícias, em que se lê coisas como:

Web sob risco por causa de concurso de hacking - Circulam alertas de que sites comerciais e governamentais na Nova Zelândia poderiam ser alvos de um esquema coordenado de hacking informático. (...) O diretor-executivo da Internet-NZ, Peter MacCauley, afirma que se a competição for adiante sites de alto perfil podem estar sob risco.

Hackers planejam festival de destruição na Internet - Empresas da Europa estão recebendo avisos para se manterem alertas neste final de semana, pois hackers de computadores planejam um festival de destruição com o objetivo de desfigurar milhares de sites. (...) Companhias de Internet disseram que grandes firmas, incluindo bancos e instituições financeiras, devem manter seus softwares em dia para repelir o ataque".

Alerta sobre atividade hacker em 7 de julho (nesta, o site coreano Donga.com errou a data) - O Ministério da Informação e Comunicações (MIC) lançou um alerta de emergência na sexta-feira, devido a uma competição hacker internacional prevista para o dia 7 de julho nos EUA. (...) O MIC notificou as agências sob sua responsabilidade, veículos de comunicação e a Associação de Corporações de Internet da Coréia para que se precavessem, e pediu a cooperação da Agência Nacional de Polícia (ANP). Além disso, a Agência de Segurança da Informação da Coréia planeja fornecer serviços de prevenção contra atividades hacking e restauração de Web sites, de 5 a 8 de julho.

Para aumentar ainda mais a peculiaridade de um dia que poderia ter passado despercebido não fosse o hype (notícias exageradas) em torno dele, um grupo de especialistas em segurança, independentes e críticos, uniu-se para ironizar o desafio dos defacers desfigurando seus próprios sites. Até hoje ainda é possível ver as páginas iniciais de endereços como Attrition.org, Treachery.net, InfoWarrior.org, Kumite.com e Reznor.com alteradas.

Em todas elas, lê-se o mesmo título de "O céu está caindo" e uma frase de apresentação em letras verdes sobre fundo preto: "Eu fiquei em pânico por causa do Defacement Challenge e tudo que eu consegui foi esta desfiguração nojenta". Em seguida, há duas tabelas, uma com links para notícias que teriam transformado o desafio em sensacionalismo e interesses comerciais, e outra com detalhes que demonstrariam a realidade dos fatos.

Para botar um pouco mais de lenha na fogueira, Thomas C. Greene, do site britânico The Register, levantou algumas hipóteses, entre as quais a de que Zone-H de um lado, e Attrition e o "lobby dos céticos" de outro, teriam interesse e até poderiam estar por trás do desafio, que na verdade não passaria de uma história inventada.

Greene aponta o inglês imperfeito da equipe do Zone-H e vê similaridades com o inglês precário dos textos do concurso. Para se admitir a comparação do inglês do Zone-H com o de alguns prováveis script kiddies brasileiros que estavam por trás do episódio, tem-se de levar em consideração o objetivo satírico do texto de The Register.

Insistindo na hipótese de hoax, o artigo também observa que todos os sites que se autodesfiguraram o fizeram em sincronia. Isto levou o autor a crer que Attrition, InfoWarrior e outros poderiam imaginar um ridículo projeto de adolescentes, aguardar que a mídia o aumentasse e depois esfriar o assunto com um sorriso forçado. Tudo para mostrar às empresas de segurança, à imprensa e ao governo que eles precisam ser mais céticos. Novamente, existem indícios lingüísticos muito fortes da presença de brasileiros no tal concurso. Seria muito difícil que Jericho, Richard Forno e demais envolvidos tivessem talento para mimetizar tão bem o estilo dos nossos pichadores de páginas e seus tradutores automáticos português-inglês.

Quem atacou Zone-H?

O próprio Zone-H não esclarece quem estaria por trás dos ataques de negação de serviço, mas dá uma cronologia do incidente e algumas explicações. SyS64738 afirma que seu site teve uma visitação muito acima do normal a partir dos primeiros minutos do horário marcado para início do desafio, o que contribuiu para a instabilidade do servidor. Mas insiste que a mídia fez tanto barulho em torno do episódio que os próprios crackers envolvidos se aborreceram e resolveram boicotar o concurso, uns apenas não participando, mas outros atacando o seu site, que terceiros escolheram para fornecer as estatísticas dos vencedores.

E se queixa, alegando que o Zone-H é um site independente: "Quando as partes atacam um observador neutro, significa que o códico de ética basicamente desapareceu. Gângsters e assassinos têm sua própria ética, mais importante que as leis escritas em seu meio. Alguns defacers (desfiguradores) demonstraram neste caso que têm pouca ou nenhuma".

Assim como este concurso aparentemente havia sido criado por brasileiros, foi também um grupo de brasileiros que se responsabilizou pelos ataques ao Zone-H. A redação InfoGuerra recebeu cópia de um texto em português, preparado por vários grupos que alegavam ser os "verdadeiros defacers" e explicavam o porquê da ação. Segundo os crackers, eles estavam fazendo um proptesto, pois chegaram à conclusão de que um concurso como o proposto "seria perda de tempo". "Não precisamos participar de campeonato para mostrar nossos conhecimentos", lia-se num trecho do protesto. Esse mesmo texto chegou a ser traduzido para o inglês.

A mensagem informa que os ataques de negação de serviço começaram a zero hora do dia 6 e que cerca de meia hora depois o número de computadores usados na ofensiva foi aumentado para garantir que o Zone-H permanecesse fora do ar. Os atacantes chegaram a publicar imagens mostrando as mensagens de erro quando se tentava conectar o site. Por causa dessa ação, o(a) organizador(a) do concurso, autodenominado(a) Eleonora(67) estendeu o prazo de seis horas, inicialmente programado como duração para o desafio, e passou a aceitar notificações até a meia-noite do dia 6, passagem para o dia 7. Mas a tática não parece ter surtido muito efeito, mesmo porque o site do consurso também foi atacado e ficou uma parte do tempo inacessível.

Numa conversa em um canal de chat, L0rd_Byr0n confirma que ele e outros integrantes do underground planejaram e executaram ataques contra os sites envolvidos no campeonato e chegou a repassar dois e-mails que teria recebido de SyS64738. As mensagens vieram completas, com cabeçalho, e parecem ser legítimas, a começar pelo inglês macarrônico dos atacantes brasileiros e pelo discurso de quem assina como SyS64738, semelhante ao que foi publicado algumas horas depois: "Zone-H é um site independente, e se você ataca um site independente significa que seu código de ética e sua moral são iguais a zero. Pense sobre isso", lia-se em uma das mensagens.

O site Defacers-Challenge.com não trouxe uma linha sequer sobre os ataques ou o fracasso da competição, mas percebe-se que algumas mudanças foram feitas em sua estrutura de hospedagem. Agora, o endereço redireciona para um servidor da Lycos da França e a página do hpG que abria quando se acessava Defacers-challenge.info está trazendo a mensagem de que "foi removida por desrespeitar o termo de serviço" do provedor. Mesmo com toda essa confusão, Eleonora(67) ainda acredita que este possa ser o primeiro de muitos desafios semelhantes, tanto que criou um "brinde" para todos os participantes ― tão sem valor quanto os outros prêmios oferecidos. Trata-se de uma "imagem GIF" (cujo formato, na verdade, é JPG) de um automóvel Mustang modelo Eleanor 67 com os dizeres: "Eu participei do 1o Defacers Challenge", em inglês.
 
InfoGuerra

Copyright © InfoGuerra 2007 Todos os direitos reservados