Bem interessante esta entrevista de dois hackers brasileiros, explicando como é possível invadir sites e sistemas, isso faz qualquer gerente de redes rever seus conceitos de segurança.
Eles possuem os codinomes de FOul e USDL e são membros do hax0rslab, grupo de hackers brasileiros que detém a liderança mundial de invasões de sites (5.000 em apenas um ano), segundo a BBC de Londres e a empresa britânica de segurança Mi2g.
Há algum problema em revelar de que parte do Brasil vocês são?
De jeito nenhum. Não termos nada para esconder porque não somos bandidos. Temos orgulho de dizer que somos de São Paulo e Rio Grande do Sul.
Quando o grupo surgiu?
USDL -O hax0rs lab foi criado em meados de 2001, por f0ul, algumas semanas depois f0ul convidou USDL para fazer parte do grupo. Começamos a invadir sites por curiosidade e para adquirir conhecimentos de segurança digital.
Vocês estudam, trabalham?
F0ul - Curso Facul. de Processamento de Dados, trabalho em uma softhouse.
USDL - Faço estágio em uma empresa de informática, montagem e manutenção de PCs.
Pelas notícias que temos, vocês costumam desfigurar sites em todo o mundo, principalmente na Europa e bem poucos no Brasil. Por quê?
Porque nossa luta é internacional, e tentamos atingir o alvo que queremos critica. Não adiantaria atacar servidores brasileiros e deixar mensagem contra Israel, por exemplo. Um dos nossos feitos foi invadir um servidor da America Online e deixar lá uma mensagem contra os Estado Unidos.
No Brasil, atacamos alguns sites do governo e sempre deixamos mensagem contra políticos corruptos. A propósito, o USDL faz parte da Federação Anarquista Paulista, participa freqüentemente de manifestações e mantém contato com integrantes de um coletivo de resistência revolucionária anarquista, que luta pela liberdade de expressão.
E quanto às ações de vocês na Europa?
Em sites isolados da Europa deixamos mensagem contra os países que apoiaram a guerra no Iraque e contra os que querem conquistar territórios pela fforça das armas
Segundo os experts em segurança de redes, vocês detêm o recorde mundial de invasões. Quantas vocês fizeram até agora e qual o método empregado?
É impossível chegar a um consenso sobre o número total de invasões, durante esses anos de vida do hax0rs lab. Muitos ataques não foram divulgados, por isso fica difícil dizer o total. Quanto ao método de invasão, nós exploramos falhas em ftp, telnet, ssh e ssl, etc. Algumas delas nós mesmos descobrimos.
Qual foi o site ou rede mais difícil de invadir?
FOul – Já invadi diversas máquinas de empresas que são muito seguras. Uma delas foi da IDC Brasil, que pertence ao grupo IDC Corp, uma das mais importantes fontes de informação sobre negócios e tecnologia do mundo. Além da vulnerabilidade apresentada no sistema ser complexa, depois que consegui realizar a invasão, tive que esperar até os administradores saírem para almoçar ou pegarem no sono por cansaço. No final, o ataque foi bem sucedido.
USDL - Posso citar dois casos. O primeiro foi um servidor da hp.com (Hewlett Packard). O outro foi em um servidor da msn.com (Microsoft Network). Não obtive acesso para alterar nem deletar a página inicial do site. Mas, depois de pensar um pouco, alterei uma imagem que estava no arquivo Index, mudando assim seu padrão, de modo que ele se auto-apagou..
Quais sites o grupo mais se orgulha de ter invadido?
Microsoft, IBM, America Online, Nasa, Goodyear, Hewlett Packard, Siemens, Comsat, Pepsi e IDC do Brasil.
Vocês são taxados de criminosos. O que dizem sobre isso?
Criminosos? Essa pergunta nem merece resposta. Quem deveria estar sendo indagado sobre isso, são aqueles que estão no poder, sejam políticos, policiais, ou qualquer tipo de autoridade. Vivemos nesse caos por culpa deles. Eles dizem que o Brasil está quebrado, e procuram um lugar para cortar verba, mas eles são os que mais ganham.
Não seria melhor se vocês se empregassem em alguma empresa de segurança de redes?
Sim, isso seria melhor para nós ganharmos dinheiro, fingindo que a vida é boa, mas temos que acordar e ver que a vida não é tão bela. Nosso objetivo não é prejudicar o administrador do site, nem os visitantes, mas sim passar nossa mensagem para tentar abrir os olhos dos povos do mundo inteiro.
Vocês também fabricam vírus? Em caso afirmativo, podem citar o nome de algum que tenha ganhado fama?
Não fabricamos vírus.
No Brasil, não temos leis específicas para crimes virtuais, mas depois do 11 de setembro, o FBI têm ficado muito ativo na internet e alguns hackers foram rastreados. Vocês já tiveram algum problema envolvendo federais americanos?
Sim, alguns de nossos e-mails foram cancelados e um em especial (que usávamos para os administradores dos sites invadidos nos contatar), sofreu uma tentativa de invasão, o IP que tentou acessar nosso e-mail nos levou ao site de federais norte-americanos. Confirmamos isso depois, quando descobrimos que eles consideram crime fazer comentários a favor de grupos como o Hamas (Palestina) e o Hezbollah (Líbano).
Vocês planejam novos ataques em massa?
Sem dúvida. Mas não há data marcada para isso. O fator surpresa é nosso maior trunfo.
Fonte: João Magalhães, Editor de Tecnologia do Portal do Estadão
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário