Operação Payback
A onda de ataques electrónicos referida como "Operação Payback", liderado pelo grupo de activistas conhecidos como Anonymous num esforço para realizar ataques de negação de serviço contra uma ampla gama de alvos, tem sentido alguns reveses e está agora a enveredar por outro rumo. A detenção de um adolescente holandês ontem tem causado algumas dificuldades para o grupo visto que ele era, aparentemente, o operador de um servidor de IRC utilizado para a coordenação dos ataques. O resultado foi uma mudança em curso e o que parece ser uma diminuição do entusiasmo por parte dos frequentadores do 4chan que compõem este colectivo anónimo.
Esses ataques visavam os sites de algumas empresas de cartão de crédito. Esses sites têm muita visibilidade mas níveis de tráfego relativamente baixos – o que os torna mais vulneráveis a uma negação de serviço distribuída (DDoS). Tais ataques criam deliberadamente um pico de tráfego para um site de modo torná-lo inacessível. Mas aqueles eram apenas os seus sites voltados ao público e não a infra-estrutura de processamento de transacções.
Embora as manchetes que a Operação Payback tem sido capaz de gerar com seus ataques possam ser uma fonte de constrangimento, elas estão a distorcer a real ameaça à segurança dos sistemas das empresas financeiras. Onde é realmente importante, ou seja, certificando-se que tudo corre bem quando estamos no shopping a comprar presentes de Natal para a nossa família, eles têm uma infra-estrutura surpreendentemente robusta.
Os ataques da Operação Payback à Visa e MasterCard foram realizadas como retaliação à decisão das empresas a recusar-se a processar as doações para o Wikileaks. O PayPal, uma empresa de transacções financeiras online, tomou medidas semelhantes, mas o seu site principal não esteve sob o ataque. Os activistas decidiram não atacar o PayPal em si pois este tem uma estrutura muito grande e distribuída, capaz de resistir ao ataque, o não ficaria bem para o atacante e então decidiram atacar o blog do Paypal visto que era um alvo mais fácil.
Embora os sistemas de operação das empresas de cartão de crédito possam ter sido protegidos da negação de serviço nos seus sites, os ataques podem ter algumas consequências financeiras para as empresas. Ambas as empresas têm programas - Verified By Visa e MasterCard SecureCode - que exigem autenticação adicionais ao fazer compras on-line com os comerciantes que participam em tais programas. Esses sistemas estão a ser afectados por estes ataques de negação de serviço, porque eles dependem da MasterCard, Visa e sites para estar lá para digitar o código de segurança extra. Existe a possibilidade de as compras on-line nesta altura festiva serem afectadas devido ao facto de os clientes não serem capazes de utilizar o seu cartão MasterCard ou Visa, e isto poderá ter impacto financeiro nas empresas de cartão de crédito.
Operação Leakspin
Mas a Operação Payback é notícia de ontem. Hoje, surgiu a Operação Leakspin. Agora, aparentemente, o Anonymous vai deixar de tentar atrapalhar os sites anti-Wikileaks para tentar espalhar a informação secreta contida no Wikileaks de todas as maneiras possíveis. E esta nova táctica é a chamada Operação Leakspin.
A ideia por detrás da Operação Leakspin é escolher algumas das informações Wikileaks menos divulgadas e divulgá-las em locais inócuos, em vídeos no YouTube e em fóruns. Vídeos com palavras-chave populares como "Bieber" poderão vir a ser utilizados por membros do Anonymous para divulgar os documentos secretos. A que se deve esta súbita mudança de táctica? No fundo trata-se apenas de continuar a missão original, ou seja, manter a documentação Wikileaks online. "Eles não temem o LOIC. Temem a exposição", diz o cartaz da Operação Leakspin.
Esta manhã, o Anonymous emitiu um comunicado de imprensa, na tentativa de explicar a sua nova posição. O comunicado esclarece que o grupo não tem interesse em recolher informação pessoal ou detalhes de cartões de crédito, e que os seus ataques contra as empresas financeiras estão motivados por um desejo de chamar a atenção para a forma como estão a prejudicar o WikiLeaks. O comunicado reconhece ainda que o grupo até o momento não tem tido sucesso a explicar as suas motivações.
Os autores do comunicado de imprensa também procuraram distanciar-se dos apelos feitos ontem no Twitter para atacar o site amazon.com, ataque este que não chegou a ocorrer. Um ataque de negação de serviço na Amazon estava condenado ao fracasso, razão pela qual o próprio WikiLeaks usou os serviços da empresa para alojar a sua informação por um breve período. Além disso, os autores afirmam que um tal ataque afectaria as pessoas como consumidores de forma negativa o que poderia fazer com se sentissem ameaçados pelo Anonymous. Como tal, seria contraproducente e de mau gosto.
Entretanto, vários dos servidores IRC do Anonymous continuam offline, alguns com a indicação de estarem "em manutenção" o que poderá muito bem indicar que o grupo está à procura de novo alojamento. No mínimo, eles estão a enfrentar sérios problemas de DNS e os utilizadores do 4chan mostram alguma falta de entusiasmo para a nova abordagem.
A Operação Payback também tem sido abrandado pelo facto de o Twitter e Facebook terem fechado páginas que transmitiam os planos do Anonymous e apelavam à acção. Embora o Twitter tenha afirmado que não está a bloquear tweets sobre o Wikileaks da lista de tópicos, a verdade é a conta Twitter do Anonymous foi encerrada e o Facebook fez o mesmo à página no seu site mas naturalmente que várias outras têm aparecido em seu lugar. Há muita informação contraditória acerca de eventuais pressões do governo dos EUA sobre os serviços financeiros e de sites de comunicação social para abafar o suporte ao Wikileaks.
High Orbit Ion Cannon
Mas isso pode não ser o fim dos ataques DDoS, hoje uma nova ferramenta foi lançada e uma nova onda de ataques foi de alguma forma iniciada utilizando o High Orbit Ion Cannon. Esta nova ferramenta é supostamente mais eficaz, menos propensa à detecção e portanto, teoricamente, capaz de infligir maiores danos aos sites atacados.
Sem comentários:
Enviar um comentário