Home > Notícias

Mais de 44 mil voluntários aderem às ações pró-Wikileaks

Nos últimos dias, milhares de ataques distribuídos de negação de serviço (DDoS) foram feitos contra MasterCard, PayPal e outros

IDG News Service

10/12/2010 às 11h15

Foto:

Os ataques de ativistas pró-WikiLeaks estão se intensificando, à medida que eles incluem novas botnets em suas ações e contam com o apoio de milhares de usuários, dizem pesquisadores de segurança. 

Nos últimos dias, ataques de distribuição de negação de serviço (DDoS) foram lançados contra sites como Amazon, MasterCard, PayPal e do banco suíço PostFinance. 

A atitude é uma resposta às empresas que baniram ou interromperam serviços ao WikiLeaks, que até na última quinta-feira (9/12) já havia postado mais de 1,2 mil documentos, na íntegra, dos mais de 250 mil arquivos confidenciais do Departamento de Estado dos Estados Unidos (EUA).

De acordo com pesquisadores das empresas de segurança Minerva e Sophos, a maioria dos internautas que participa dos ataques está utilizando a ferramenta de código aberto chamada LOIC (Low Orbit Ion Cannon). 

"Nos últimos dois dias a quantidade de downloads do LOIC aumentou muito. Mais de 44 mil cópias foram baixadas pelo site GitHub", declarou Tal Be'ery, líder da equipe de pesquisa de aplicações web da Imperva Application Defense Center

LOIC se tornou uma ferramenta importante nos realizados por ativistas à favor do WikiLeaks, porque com ele os usuários podem sincronizar suas cópias com um servidor de comando, responsável coordena e intensifica os ataques.

"Se eu baixá-lo [LOIC] e voluntariamente definir as informações do servidor, essa central de comando consegue controlar a minha cópia do LOIC utilizada para realizar uma ação sincronizada. Isso torna os ataques de DDos mais poderosos, porque estão ocorrendo ao mesmo tempo e contra um mesmo alvo", explicou Be'ery. 

Mas, segundo o especialista, também existem aqueles que preferem fazer o trabalho manualmente e que são avisados por mensagens em redes sociais e outros métodos de comunicação online.

"Os ataques também são sincronizados via mensagens no Twitter e no IRC (Internet Relay Channel)", avaliou Be'ery, referindo-se às mensagens enviadas por alguns grupos de hackers, inclusive o "Anonymous", que tem liderado o que chamamos de "Operação Payback”.

“A partir daí, o exército de computadores que são controlados remotamente por hackers realiza os ataques de DDoS”, comentou Beth Jones, pesquisadora sênior de ameaças da Sophos. 

De acordo com Be'ery, a Imperva identificou algumas mensagens no IRC que relatavam pelo menos 100 mil PCs com botnet sendo utilizados nas ações do grupo.

"Além disso, os organizadores tem solicitado repetidamente a doação de mais botnets”, completou o pesquisador.

"O facto dos organizadores do Operação Payback estarem solicitando mais botnets, é um indício de que eles não estão sendo capazes de vencer os sistemas de proteção de alguns sites”, explicou Be'ery. 

"Eles estão tendo dificuldades. O PayPal e os demais alvos estão fazendo um bom trabalho para manter os seus sites ativos. Por isso eles estão recrutando mais máquinas e usuários [que participem dos ataques de DDoS] para conseguir seus objetivos”, complementou.

Ataques

Um ataque lançado na última quinta-feira (9/12) contra a Amazon.com por Anonymous parece não ter sido bem-sucedido. Então o grupo direcionou seus ataques novamente ao PayPal.

Mas, mesmo diante de todos os obstáculos encontrados pela Operação Payback, Be'ery não acredita que os ataques DDoS tenham atingido o seu limite máximo. 

"Não observamos nenhuma redução na taxa de download de LOIC", disse ele. "Eu realmente não acho que algo mudará, se essas empresas não derrubarem o comando central dessas operações", afirmou.

"Existe apenas um servidor, atualmente coordenando as iniciativas", acrescentou ele, embora os organizadores afirmem a existência também de um backup em stand-by. "Se o servidor principal cair, eles realmente terão problemas, pelo menos até eles se reagruparem". 

"O que é realmente surpreendente é a disposição das pessoas em participar de iniciativas como essa", disse Jones.

 "Eu não tenho certeza que todos estão compreendendo que esse tipo de prática é ilegal", observou Be’ery. "Eles perceberão isso assim que alguns deles começarem a ser presos".

Na quarta-feira, a polícia holandesa prendeu um jovem de 16 anos por suposta participação nos ataques contra o Visa, MasterCard e PayPal. 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail