Hora Zero

Eu ia criar um texto sobre tudo o que esta acontecendo mas estou sem tempo para isso. Achei um texto muito esclarecedor feito pelo G1, copiei e colei abaixo para vocês terem idéia do que esta acontecendo no underground,

O Lulzsec Brazil, braço brasileiro do grupo hacker “Lulzsec”, foi formado, aparentemente, para combater a corrupção. No entanto, as ações brasileiras têm sido, no mínimo, desencontradas. O canal de comunicação usado pelo grupo – um bate-papo comum usando a antiga tecnologia conhecida como Internet Relay Chat (IRC) – é lotado de pessoas com ideias diferentes a respeito do que deve ser atacado, do que deve ser feito e até o que deve ser dito, mostrando como, por trás aparentemente de ações “conectadas”, existe muita discordância e intrigas.

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Anonymous, um rótulo sem ideais e sem lista de
membros, se junta com o Lulzsec para reviver um
movimento que, em vez de ser contra o governo,
era contra profissionais de segurança
(Foto: Reprodução)

O Lulzsec chegou aos holofotes rapidamente – o grupo começou suas operações há menos de dois meses, conseguindo atrair a atenção da mídia no exterior, com seus ataques à Sony – que já estava na mídia devido à invasão da Playstation Network – e mais tarde ao governo americano. A ideologia veio depois, porque, antes, era tudo pelo “lulz”. Lulz, do nome do Lulzsec, é uma corrupção da gíria “lol”, que significa “laughing out loud” ou “rindo muito alto”. “Lulz” seria uma risada debochada. Os simpatizantes vieram em seguida.

Quando o movimento chegou ao Brasil, chegou com uma face de “ativismo hacker” ou “hackativismo”, alimentado por uma ideologia. Quais ideias são essas, porém, parece não estar claro para todos.

No canal de comunicação, muitos usuários estavam sugerindo o ataque a alvos da imprensa. Mas outros discordavam “A guerra é contra o governo e a censura… não a mídia em geral”, dizia um participante. “A luta é contra a censura e controle, parem de querer atacar aleatoriamente o que vocês não gostam”, disparava outro. “A gente não quer mostrar o que o governo está censurando? Hackeando a imprensa de certa forma estaríamos censurando”, argumenta um terceiro.

Até mesmo os alvos do governo atraíam discórdia. “Se a ideia é vazar os sites do governo e fazer [negação de serviço] nos censuradores, brasil.gov.br, mar.mil.br e receita.fazenda.gov.br não deviam estar sob ataque”, opinava um internauta que usava o nick “Galao66”.

Houve quem chegou a sugerir o “Portal da Transparência” do Governo Federal como alvo de ataque – algo no mínimo contraditório, considerando que o objetivo do Portal é oferecer dados sobre as contas públicas e já permitiu a identificação de gastos irresponsáveis, como a fraude dos cartões corporativos em 2008. Mesmo assim, um usuário acusava, sem mostrar provas: “tudo que está lá é mentira”. O Portal da Transparência ainda apareceu em uma “lista de alvos” do LulzsecBR, o segundo grupo de hackers a reivindicar o nome do Lulzsec no Brasil.

Outro usuário identificado como “ruicruz” perguntou sobre o ataque à Petrobrás. “Alguém pode me dizer o que a Petrobrás fez para ficar down [cair]? Ou é só pelo Lulz?” – aparentemente sem ver os protestos no Twitter contra o preço da gasolina. Enquanto isso, apoiadores do movimento divulgavam dados fictícios, incompletos ou que já eram públicos de autoridades e políticos – dados pessoais que não comprovavam qualquer denúncia de corrupção.

Grupo de 'Web Ninjas': um dos vários inimigos
do Lulzsec (Foto: Reprodução)

“Derrubar site é sacanagem”, afirmou um usuário no bate-papo, “mas divulgar dados com possíveis corrupções tem meu total apoio”. Até o momento, o LulzsecBrazil não divulgou nenhuma prova de corrupção, apenas dados pessoais de políticos, policiais, funcionários públicos e até de cidadãos, sem ligá-los com evidências de corrupção. Ligar, aliás, era que eles pediam: que todas as pessoas ligassem para os telefones divulgados, telefones em maioria públicos, numa tentativa de realizar um ataque de negação de serviço também nas linhas telefônicas dos políticos. Ninguém perguntou o propósito disso. Ninguém fez isso, também.

Os dados foram lançados sem qualquer filtro ou objetivo. Em uma das informações vazadas, por exemplo, um policial de Goiás fala de sua família e da sua vontade de somar à corporação fazendo um bom trabalho – não há outros dados do policial no arquivo. A pergunta que fica é: por quê? Um grupo hacker chamado A-Team ofereceu uma explicação, falando sobre o Lulzsec internacional: “eles pegam o que conseguem”.

Conta no Twitter
A conta no Twitter @LulzsecBrazil foi aparentemente compartilhada pelos usuários LulzsecBrazil (ou seja, um usuário com o mesmo nome do grupo) e SilverLords – o líder do grupo.

SilverLords é o nome de um grupo hacker e também de uma rede criminosa que compartilha informações sobre roubo virtual de contas bancárias. Um site que pegava dados do Ministério do Trabalho era assinado por um membro do SilverLords conhecido como “Al3xG0”. Segundo informações que circularam na web, divulgada aparentemente por inimigos dos hackers, o usuário SilverLords envolvido com o Lulzsec e o hacker de bancos e cartões de crédito Al3xG0 seriam a mesma pessoa, mas não há provas concretas do seu envolvimento.

Sendo a mesma pessoa ou não, SilverLords não parecia contente em dividir a conta no Twitter. O usuário LulzsecBrazil questionou, no canal: “Silver, por que mudou a conta do Twitter, cara? Você está com nós ou contra nós?” O usuário tentou repetidas vezes falar com o SilverLords, mas a conta aparentemente não foi recuperada.

O usuário LulzsecBrazil parecia ainda ter medo de algo e alertou o canal. “Galera, parem de falar sobre ataques por enquanto, é sério. Depois eu explico”. A explicação não veio – pelo menos não publicamente.

Primeiro grupo que usou o nome Lulzsec no Brasil
acusa grupo rival de 'impostores'
(Foto: Reprodução)

Ataque à rede de comunicação
A confusão e os ataques sem objetivo claro atraíram a atenção de inimigos dos “hackers” brasileiros, que atacaram a rede de bate-papo do AnonOps, onde estava o canal de comunicação do grupo nacional. A própria rede passou a ser alvo de um ataque e, segundo um administrador da rede ouvido pelo G1, a origem era brasileira.

O administrador, identificado como “owen”, chegou no canal de bate-papo para solicitar informações e parecia impaciente. “Qual seu objetivo atual?”, ele perguntou e, quando alguém respondeu que “somos parceiros do Lulzsec”, ele rebateu com “isso não é uma resposta”. O líder do grupo, SilverLords, tentou conversar em um inglês péssimo e, eventualmente, um usuário se ofereceu para ser tradutor.

Em uma das afirmações, o líder SilverLords dizia que “queria obter a atenção da mídia para depois fazer com que ela ajudasse a causa” – uma informação contrária ao que foi eventualmente postado no Twitter do LulzsecBrazil, onde o grupo diz que não busca a atenção da mídia.

De qualquer forma, “owen” não parecia convencido. “Eu já perguntei três vezes. Qual seu objetivo atual?” Eventualmente, Owen comentou que iria observar o canal e depois tomar uma decisão. O canal acabou sendo fechado quando mais da metade da rede de servidores de bate-papo do AnonOps estava off-line devido aos ataques. “Eles estão atrás de vocês, não de nós”, disse ele, em inglês, aos brasileiros.

Divisão
Quando o canal foi derrubado, circulou na web um documento falso que dizia ser da “matriz” do Lulzsec expondo o líder brasileiro SilverLords. Os dados incluíam RG, CPF e endereço, mas podem ser falsos. Depois disso, SilverLords sumiu da rede de comunicação do AnonOps e um segundo grupo, “LulzsecBR”, apareceu – dessa vez liderado por um hacker que usa o nome de “z3r0c00l”. À imprensa, este novo grupo disse que o líder anterior era um “traidor” ligado à criminalidade.

O antigo LulzsecBrazil, apesar de muitas promessas não cumpridas e nenhum novo ataque, chamou o novo grupo de impostores. O LulzsecBR revidou. “Supresas na primeira cyberwar brasileira. O próximo a ser derrubado será o user @LulzSecBrazil”, diz um tuite do novo grupo.

Grupo LulzsecBR ameaça o primeiro grupo
(Foto: Reprodução)

Outros grupos e o desvio do antisec
O Lulzsec original já anunciou seu fim. No entanto, uma bandeira para o movimento “antisec” foi levantada e, no Brasil, houve, desde o início, integração com o pessoal do Anonymous e até, como foi visto, hackers ligados às fraudes bancárias.

Isso significa que as ações devem continuar. No Brasil, muitos indivíduos e hackers se juntaram nas ações contra o governo – provavelmente numa tentativa de aproveitar o momento e entrar para o noticiário. Exemplos são o Fatal Error Crew, o Fail Shell, o grupo Havittaja e também alguns indivíduos. No entanto, a quantidade de envolvidos gera discordância: o Fail Shell afirmou publicamente, na invasão ao IBGE, que não tem nenhuma relação com o Lulzsec e com o Anonymous, acusando esses grupos de não terem ideologia.

A bandeira do “antisec” levantada pelo Lulzsec está um tanto confusa, porque o movimento antissegurança não era destinado apenas a ataques contra o governo e corrupção, mas sim contra a indústria de segurança. Ao realizar os ataques que está realizando, os hackers estão – ao contrário do que prega o movimento – alimentando a indústria e a necessidade de profissionais.

Também começa uma guerra entre grupos de hackers – o próprio Lulzsec internacional atraiu a ira de vários indivíduos e grupos como o A-Team e The Jester, que tentam expor a identidade de seus membros.

Os hackers envolvidos vão, provavelmente, seguir repetindo suas declarações de grandeza e poder, numa tentativa de esconder que, na realidade, eles não sabem muito bem como chegar onde querem, e carecem dos meios para isso. Não bastam senhas de sites populares ou do governo, ou meramente nomes e dados de políticos e funcionários públicos que nada tem a ver com o desvio de dinheiro público. É preciso evidências da corrupção que eles tanto querem expor – e isso não apareceu até agora.

*Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança digital”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.

Incoming search terms:

• lulz significado
• movimento anonymus
• al3xg0
• lista sites vulneráveis
• silverlords
• significado antisec
• SEARCH BRAZIL PEOPLES SOCIAL CHAT SITE com br
• Rui Cruz 4chan
• oque é antisec
• movimento antisec

Depois de gerar um enorme buzz em torno das suas ações, que variavam de invasões a servidores a ataques de DDoS, o grupo de hackers LulzSec anunciou no final de semana o encerramento das operações. No sábado o grupo completou 50 dias de atuação desde o início do movimento AntiSec, que tem como objetivo expor falhas de segurança sérias de grandes empresas.

Com o último anúncio, o grupo também liberou mais de 400 MB de dados obtidos por eles em forma de um arquivo torrent. Os dados dentro do arquivo variam desde documentos confidenciais da operadora americana de telefonia celular AT&T a até bases de dados de usuários da AOL e fóruns de games.

Embora o grupo não tenha revelado oficialmente o motivo real do encerramento das atividades, dizendo apenas que não querem que o movimento acabe, um deles deu uma entrevista anônima para a Associated Press que pode ter dado uma pista. Segundo o membro, um outro grupo de hackers chamado A-Team chegou muito perto do grupo, revelando informações confidenciais sobre os seis membros do LulzSec. Dados como nomes completos, endereços residenciais e perfis em redes sociais teriam sido divulgados.

O membro que deu a entrevista não revela quais informações são reais, mas diz que parte delas são verdadeiras o bastante para abalar o grupo e fazê-lo abandonar o movimento AntiSec.

Incoming search terms:

• dc universe online live hack
• zero hora noticias sobre skype na tv sony

A Sony não esta nos seus melhores dias, o grupo Lulzsec acabou de postar no twitter que disponibilizaram o código fonte da Sony Computer Entertainment Developer Network.

O endereço é o seguinte:

http://www.mediafire.com/?ev1zo010c020764

Cuidado redrobrado onde você clica, os hackers adoram uma boa história, como o casamento real ou o tsunami no Japão. Depois da declaração do presidente dos Estados Unidos fazer o comunicado sobre a morte do procurado número 1 no planeta já começou na internet vários links para sites com arquivos maliciosos aproveitando que a palavra mais usada nos sistemas de busca é "Osama Bin Laden dead", já no tweeter o termo chegou a mais de 4000 mensagens por segundo.

Com a técnica de Blackhat Search Engine Optimization as buscas por informações da morte do terrorista trazem uma centena de sites, muitos deles com malwares.

Aqui em um forum exclusive para Black Hat SEO um hacker explica o que fazer.

Como isso funciona na vida real?

Um hacker cria um site com um vídeo, só que para ver o vídeo você tem que clicar no botão "Like" do facebook.

Só que o like promove sites como esse abaixo.

Update 1:

Acabei de ver que já tem alguns links aqui do Brasil, veja:

Esse link acima, se clicado, baixa um trojan variante do Win32/TrojanDownloader.Banload.PYR Trojan (Eset Antivirus), ele muda o arquivo hosts da maquina redirecionando os site para um site fraudulento.

Incoming search terms:

• arquivo hosts categorizado bloqueio redes sociais
• cityville e falha na conexão
• o que é isto Win32/TrojanDownloader Banload QWI Troyano
• trojan-downloader win32 banload bezz
• zero hora - facebook

A empresa HBGary, que pretendia vender um relátorio com várias informações sobre o grupo Anonymous, sofreu um ataque ontem conforme vários sites de segurança estão anunciando.

Eles estavam trabalhando com o FBI para desmascarar  indentidade dos líderes do grupo anonymous.

Diferentemente do que aconteceu com outros ataques a empresas e governos usando DDoS, agora o ataque foi mais a fundo, a página deles foi invadida e trocada pela seguinte página explicando as suas motivações.

Eles também postaram 60mil emails da empresa no Piratebay e hackearam a conta do twitter do CEO da empresa, Aaron Barr, postando seu endereço pessoal, telefone celular e social security number.

A pesquisa que a empresa ia vender ao FBI tinha nomes, endereços e outras informações do grupo Anonymous. Inclusive uma pessoa do Dailykos alega que o ataque também apagou backups da empresa.

De acordo com o site krebsonsecurity.com pareque que a HBGary sofreu um ataque de engenharia social com compartilhamento da mesma senha em múltiplos sites.

Com isso vemos que os ataques hoje estão mais elaborados que os de antigamente, não é necessário somente saber scripts mas conhecer a fundo o que acontece no alvo.

Incoming search terms:

• sites hackeados pelos anonymous
• hbgary e anonymous
• site hackeado pelo Anonymous com musica

Terça-feira o governo do Egito já tinha cortado o Twitter, quarta foi a vez de Facebook e o Google, agora cortaram tudo. Conforme o site BGPMon 80% do acesso está fora do ar.

Desde que os protestos contra o governo cresceram, o governo decidiu bloquear a internet toda. Eles demandam o fim do governo do Presidente Hosni Mubarak. São os piores protestos em 30 anos.

Os ativistas estavam usando o Facebook, Twitter e outras mídias sociais para dar suporte online, coordenar protestos e compartilhar dicas de como escapar de prisões e como lidar com o gás lacrimogênio.

Os quatro maiores provedores de Internet do País - Link Egypt, Vodafone/Raya, Telecom Egypt, and Etisalat Misr – cortaram toda a conectividade de internet. Eles dizem que foi uma falha no link ótico submarino, mas se fosse isso realmente, todo o acesso da Africa do Norte cairia, e não somente o Egito.

Se tentar qualquer acesso a algo (.eg) dá erro.

dnstracer www.eeaa.gov.eg  

Tracing to www.eeaa.gov.eg[a] 

|___ FRCU.EUN.eg [gov.eg] (193.227.1.1) * * * 
|___ RIP.PSG.COM [gov.eg] (147.28.0.39) 
|     |___ NS2.TEDATA.NET [eeaa.gov.eg] (No IP address)
|      ___ NS1.TEDATA.NET [eeaa.gov.eg] (No IP address)

Outra empresa de monitoração, a Arbor Network, também postou um gráfico da queda de acesso.

Esta é a primeira vez que um País inteiro tem um corte desse tipo, pois outros países como Iran, China e Tunísia tiveram uma censura mais "branda". É como se o governo tivesse tirado o País do mapa.

Conforme alguns jornalistas do NY times, pode haver um massacre no país, pois a Associate Press já fez um vídeo de um ativista sendo morto.

Incoming search terms:

• país bloqueia internet
• paises com acesso de internet bloqueado
• paises que bloqueiam a internet
• porque os paises bloqueiam internet

Finalmente depois de mais de 20 anos Lee Majors (o famoso Homem de 6 milhões de dólares) vai fazer uma participação especial na série "Shit My Dad Says" no episódio 16. Shatner participou de um episódio do Homem de 6 milhões de dólares no papel de um astronauta amigo de Steve Austin que volta à Terra com poder de controle da mente.

No capítulo Lee vai interpretar Don Reger, um milionário que acaba se interessando por Rosemary Pernworthy (Jean Smart). Mas quando ela começa a ceder ao charme do ricaço, Ed (William Shatner) começa a mostrar que ainda não está fora deste jogo.

Shit My Dad Says está em sua primeira temporada e já ganhou o prêmio de Nova Série Cômica Favorita pelo People's Choice Awards.

Para quem não conhece, a série foi criada a partir do twitter de um cara chamado Justin, que depois de ter ficado desempregado, sem dinheiro e sem rumo precisou voltar a morar com o seu pai, um senhor de 73 anos, veterano da Guerra do Vietnã. No twitter ele adicionava as pérolas diárias do pai, e isso virou um hit no serviço de microblog.

Algumas pérolas que tem lá:

“O universo tem 14 bilhões de anos. Parece idiota celebrar um ano. Seria como ter um desfile toda vez que eu mijasse.”

“Não, nós não celebramos. Não sei quem era São Valentim, não ligo, e duvido que ele quisesse pessoas transando em sua memória”. (sobre o Dia dos Namorados)

A série vai ser exibida no Brasil pela canal pago "Warner Channel" a partir do dia 7 de fevereiro, às 21h.

Incoming search terms:

• shit my dad says season 2

Vários usuários do Twitter estão mandando tweets com links maliciosos sem conhecimento deles. Essas mensagens estão apontando para a instalação de um Antivirus falso.

Uma rápida pesquisa pelo serviço de micro-blogging achamos um monte de tweets de usuários contendo uma URL para goo.gl  (equivalente do Google para o bit.ly ou tinyurl), que apontam para um endereço terminando com "m28sx.html".

Alguns usuários desconfiaram e avisaram sobre a falha de segurança.

Se você clicou em algum desses links você foi direcionado para uma página com um suposto antivirus, ele faz acreditar que você tem um virus e pede para instalar um aplicativo.

A Sophos detectou o malware como Troj/FakeAV-CMG.

Uma coisa interessante é que todas as mensagens postadas são através de um software chamado "Mobile Web" (Versão do twitter para telefones genericos) em vez de usar as versões mais famosas como Tweetdeck ou Twitter for iPhone.

Não esta claro ainda como eles tiveram as contas hackeadas pois muitos disseram que nao tiveram problema de roubo com login e senha. Então na dúvida recebendo um link goo.gl não clique nele e mude a sua senha.

Lembrando que nunca use a mesma senha para múltiplos sites.

Incoming search terms:

• facebook login falso
• senha e usuario falso do facebook
• nick e senhas do facebook
• loguin falso facebook
• loguin facebook falso
• login falso para facebook
• login falso do facebook
• login facebook falso
• login e senha falsos facebook
• login e senha facebook falso