Piratas da Internet atacam o site da Prefeitura de Feira de Santana

Piratas da Internet atacam o site da Prefeitura de Feira de Santana na madrugada de (04/08/2010).
Piratas da Internet atacam o site da Prefeitura de Feira de Santana na madrugada de (04/08/2010).
Piratas da Internet atacam o site da Prefeitura de Feira de Santana na madrugada de (04/08/2010).
Piratas da Internet atacam o site da Prefeitura de Feira de Santana na madrugada de (04/08/2010).

O endereço virtual da Prefeitura de Feira de Santana (http://www.feiradesantana.ba.gov.br/ ), foi atacado na madrugada desta quarta-feira (04/08) por piratas da Internet. Também conhecidos como hackers, eles modificaram a página inicial do sítio e deixaram a seguinte frase: “O mundo é um lugar perigoso de se viver, não por causa daqueles que fazem o mal, mas sim por causa daqueles que observam e deixam o mal acontecer. (A.A). ” O autor da pirataria assina com o nome: Somos FL4M3 – Hackinho – D4rk e disponibiliza o endereço para contato: [email protected] . No alto da página uma assinatura com o nome de: Brazilians Defacers, denominam a que grupo o hacker ou hackers pertencem.

Abaixo, na própria Internet, encontramos explicações sobre o grupo:

Atualmente, O Brasil é conhecido mundo como o número um em porcentagem dos ditos hackers pela imprensa nacional e estrangeira. É campeão em números de páginas alteradas pelos sites que contabilizam os ataques efetuados pelos defacers. Nunca o número de páginas alteradas por hackers brasileiros foi tão grande quanto hoje – são milhares de grupos de indivíduos que sentem prazer em perder de duas a três horas procurando sites vulneráveis, visando fazer um deface.

Para quem não sabe o que significa fazer um deface ou ser um defacer, segue abaixo uma explicação:

Defacer: usuário de computador, na maioria das vezes com pouco conhecimento técnico, que tem tempo de sobra. Passa horas do dia na Internet, procurando sites que estejam vulnerável ao seu exploit(que não foi desenvolvido por ele) para alterar a página principal do servidor bugado.

Deface: a técnica propriamente dita, alterar a página principal do site. Todo site tem uma página principal, do tipo, “Seja bem-vindo ao meu site”, etc. O defacer simplesmente altera aquela página principal, incluindo uma desenvolvida por ele, na maioria das vezes, com palavrões e xingando o administrador do servidor de burro e mais coisas do gênero.

Abaixo segue uma seção de perguntas e respostas para melhor entender o que pensa um defacer

Porque fazer um deface?

Seria pura ignorância do que vos escreve dizer que algum dia uma pessoa ou alguém que seja ligado ao mundo hacker nunca passou por isso, nunca alterou uma página e teve seus quinze minutos de fama. Eu já fiz isso por que você que está lendo se considera um hacker nunca fez? Portanto, mesmo os mais “elite”, que se acham os super-hackers e saem por ai xingando os defacers, já fizeram isso pelo menos uma vez, mesmo que neguem.

Na realidade fazer um deface dá ao praticante um prazer indescritível. Sim, o ato de alterar uma página dá um prazer imenso. Um prazer que dura entre 10 e 20 minutos, começa na hora em que o defacer explora um bug qualquer – sendo o sistema operacional, SSH ou FTP – e faz o upload do documento HTML criado por ele. Após o upload feito com sucesso, vem a parte a parte mais estrondosa: não tem como descrever o que o defacer está pensando nesse momento; a única coisa que sabemos é que ele irá clicar no atualizar ou no reload do seu navegador, e simplesmente ver por pelo menos 20 minutos – que, as vezes pode chegar a 1 ou 2 dias – sua arte à mostra para o mundo inteiro. Pode-se dizer que é a mesma sensação que um jogador de futebol sente quando marca o gol.

Qual é o objetivo de um defacer?

Qual será o objetivo das pessoas que alteram uma página na Internet? Se mostrar, se divertir ou dinheiro? Não, a maioria deseja fama, os famosos 15 minutos de fama. Para isso o objetivo do defacer é chamar a maior atenção possível, pois se o site que foi alterado for um site famoso, eles terão um crédito maior, tanto na imprensa quanto no sites que contabilizam os mirrors.

Qual é o sistema operacional mais explorado pelos defacers?

O sistema mais explorado é o Windows. Nossa! Mas por que o Windows? Porque o Windows é o sistema operacional mais bugado do mundo! O Windows em mãos erradas não é um sistema seguro. Tanto o Linux quanto outros sistemas operacionais também tem diversos bugs, e se não forem bem administrados, também não serão seguros, mas o problema maior que ocorre com o Windows é que a maioria das vulnerabilidades encontradas é fácil de se explorar: basta o defacer ter um compilador Perl, que ele poderá executar comandos arbitrários em muitos sistemas rodando Windows – ainda mais agora, que já existem ferramentas feitas para rodar em Windows que exploram as vulnerabilidades mais simples, como msad e unicode. Essas ferramentas são capazes de fazer tudo para o defacer, desde executar comandos até fazer upload dos arquivos, pois já vem com os comandos e strings inclusos em seu código, tornando o ato do deface mais muito mais fácil.

As empresas e os defacers

As empresas são as que mais sofrem nas mãos dos pichadores virtuais. Quando o defacer altera um página, ele busca fama, querendo que todos vejam sua arte. Se o site alterado for de uma grande empresa, tanto na área relacionada à Internet quanto fora dela, ele causará uma grande repercussão, pois, com certeza , seu ataque será divulgado por alguns meios de comunicação. Por esse motivo, as grandes empresas são as mais visadas nesse meio de defacers e empresas. Não que uma pequena empresa não seja visada – o defacer está sempre de olhos bem abertos, e se o servidor dessa pequena empresa cruzar com ele, o ataque também ocorrerá.

A maior parte da culpa pela ocorrência desses ataques é das próprias empresas que fazem a segurança ou administram os servidores que estão hospedando a página. Acompanhe as estatísticas abaixo:

Menos de 1% dos ataques é reportado:

Mais de 99% das empresas que sofreram ou sofrem ataques de defacers não reportam a falha explorada e não avisam a ninguém sobre o ataque sofrido. Preferem isso ao invés de melhorar a segurança.

Quando a brincadeira se torna coisa séria.

Na maioria das vezes, quando uma página é alterada, o invasor tem pouco conhecimento. Isso pode se tornar perigoso a partir do momento em que o invasor for um verdadeiro hacker, e não tiver o intuito de alterar apenas a página, e sim roubar dados. Roubar dados sigilosos da empresa de clientes e cartões de crédito é o mínimo que pode ocorrer quando um hacker entra em algum sistema.

Os mais famosos grupos de defacers

Um dos mais famosos grupos de pichadores virtuais foi o Bl0w Team(que não está mais atuando). Em 1999, eles foram responsáveis pela alteração de diversos websites de grandes empresas e do governo brasileiro. Sempre com mensagens em inglês e com protestos contra o governo. Um dos destaques das grandes empresas que tiveram seu website pichado pelo grupo foi a Symantec. Veja o mirror dos sites atacados pelos grupos nos links abaixo:

http://www.attrition.org/mirror/attrition/1999/08/02/www.Symantec.com

http://www.attrition.org/mirror/attrition/1999/08/23/www.stones.com

http://www.attrition.org/mirror/attrition/1999/09/12/www.brasil.gov.br/mirror.html

Outro grupo que também não fica atrás é o Crime Boys (que também não está mais atuando). O grupo foi responsável por diversos ataques a grandes corporações brasileiras e sites do governo. Um dos destaques foi a pichação sobre a página da Fapesp, órgão responsável pelo registro de domínios. “com.br” no Brasil, e sobre o site do Ministério da Defesa do Brasil.

Os especialistas e os defacers

Qual será a opinião dos especialistas de segurança, “verdadeiros hackers”, sobre os defacers? Os especialistas asseguram que 99% dos defacers são crianças com muito tempo e nada pra fazer. São usuários de computadores que sabem pouco e somente usam ferramentas desenvolvidas por outras.

Brasil, o mundo dos defacers

O Brasi é ironizado e odiado por muitos lá fora. Muitos hackers estrangeiros não trocam informações com brasileiros, que sofrem um grande preconceito Poe serem de um país com alto número de defacers e script Kiddies. Isso é um fato que ocorre, e a imprensa não leva ao público. A imprensa acha o máximo e considera os defacers grandes hackers. Talvez por falta de conhecimento e por não ter muitos especialistas nessa área, a mídia comete um grande erro, pois acaba incentivando os defacers a cometerem mais esses tipos de ataques, visando uma fama que, na verdade, não existe.

Links:

http://www.zone-h.org

http://www.attrition.org/mirror

Carlos Augusto
Sobre Carlos Augusto 9294 Artigos
Carlos Augusto é Mestre em Ciências Sociais, na área de concentração da cultura, desigualdades e desenvolvimento, através do Programa de Pós-Graduação em Ciências Sociais (PPGCS), da Universidade Federal do Recôncavo da Bahia (UFRB); Bacharel em Comunicação Social com Habilitação em Jornalismo pela Faculdade de Ensino Superior da Cidade de Feira de Santana (FAESF/UNEF) e Ex-aluno Especial do Programa de Doutorado em Sociologia da Universidade Federal da Bahia (UFBA). Atua como jornalista e cientista social, é filiado à Federação Internacional de Jornalistas (FIJ, Reg. Nº 14.405), Federação Nacional de Jornalistas (FENAJ, Reg. Nº 4.518) e a Associação Bahiana de Imprensa (ABI Bahia), dirige e edita o Jornal Grande Bahia (JGB).