Versão brasileira do grupo LulzSec reivindicou a autoria de ataques (foto ilustrativa)
O ataque realizado contra três sites do governo na madrugada desta quarta-feira (22) foi o terceiro do ano e o maior já registrado. As informações são de Gilberto Paganotto, diretor superintendente do Serpro (Serviço Federal de Processamento de Dados), que fez um pronunciamento na tarde de quarta. Os alvos da ação eram os sites da Presidência, o Portal Brasil e também a página da Receita Federal. Foram registrados 34 milhões de ataques simultâneos e, no total, o número chegou a 2 bilhões.
A versão brasileira do grupo LulzSec reivindicou a autoria desses ataques, que acabaram deixando as páginas do Portal Brasil e da Presidência da República fora do ar. A queda dos sites, informou a Secretaria de Imprensa da Presidência da República em nota oficial, foi causada pela ação do Serpro na tentativa de impedir o sucesso dos hackers. Nenhuma medida de segurança extra foi tomada, de acordo com Paganotto. “Mantemos nossa rotina normal, o que houve não muda nosso trabalho.”
Representantes da Polícia Federal, do Serpro e do Palácio do Planalto fizeram uma reunião durante a tarde para tratar do assunto. “O que houve é crime, é ilegal e representa invasão de privacidade de órgãos públicos”, disse o diretor superintendente.
Tentativas
“De forma alguma o sistema é vulnerável”, afirmou Paganotto em Brasília, a um grupo de jornalistas. “Não houve invasão, o que houve foi ataque.” Ainda segundo ele, nenhum dado contido nos sites ficou exposto, e a ação não causou qualquer tipo de dano. Na tarde de quarta, continuou, foi registrada uma nova tentativa. “Isso é normal, eles tentam o tempo todo.” Em 2010, o Serpro registrou quatro ações desse mesmo tipo.
Após os ataques a sites governamentais, o LulzSec do Brasil organizou via Twitter uma ação contra a Petrobras, e o site da estatal acabou ficando indisponível também na tarde de quarta. A petrolífera confirmou a instabilidade no acesso e alegou que não houve dano de informações disponíveis na página.
Paganotto classificou a ação da madrugada como um ataque de negação de serviço. Quando isso acontece, pessoas mal intencionadas tentam, basicamente, sobrecarregar um servidor com muitas solicitações de acesso ao mesmo tempo (diversos computadores tentando acessar um mesmo site). Os hackers utilizam muitas vezes redes de computadores zumbis (máquinas infectadas), que fazem – sem o consentimento ou conhecimento do dono – uma série de requisições até que o sistema-alvo não consiga suportar e saia do ar.
Na operação contra o governo, os acessos vinham da Itália. Isso não quer dizer, no entanto, que a ação foi realizada neste país (computadores zumbis e uso de servidores Proxy podem mostrar uma falsa origem).
Segundo um manifesto divulgado pelo grupo hacker, a ação para derrubar os sites do governo brasileiro faz parte da operação AntiSec – investida do grupo LulzSec com o grupo Anonymous contra páginas de governos de todo o mundo. “A LulzSec e o Anonymous acabaram de declarar guerra aberta contra todos os governos, bancos e grandes corporações do mundo. Eles estão convocando todos os hackers do mundo para se unirem ao propósito. O objetivo é expor corrupção e segredos obscuros“, diz o documento.
Histórico de invasões
Nos últimos dois meses, o grupo LulzSecurity assumiu a autoria de vários ataques. Entre as vítimas estiveram a Sony (SonyPictures e a versão japonesa do site SonyMusic), a desenvolvedora de jogos Bethesda, o site da Fox, da Nintendo, do Senado norte-americano e até o site da CIA (Agência Central de Inteligência dos Estados Unidos).
No Brasil, pouco depois do ataque aos sites do Governo, o perfil do LulzSec "oficial" saudou a divisão brasileira pelo êxito na operação -- mostrando assim que o perfil brasileiro do Twitter está realmente ligado aos estrangeiros. “Nossa unidade brasileira está fazendo progresso, muito bem LulzSecBrazil”, dizia a mensagem em inglês.
Além disso, os hackers do grupo, recentemente, vazaram umalista de 62 mil endereços de e-mail e senhas obtidas em ataques feitos nas últimas semanas – alguns deles a sites pornográficos. Os dados dão acesso a contas no Facebook, Twitter, Yahoo, Hotmail, Gmail, entre outros serviços.
