[Matéria] Os ataques Hackers: Quais os seus fundamentos?
Por Mario Toledo
Hoje em dia tem se tornado muito comum notícias sobre ataques e invasões hackers em serviços on-line disponibilizados por empresas não só governamentais, mas também publishers e desenvolveras de games, como a Sony ou a Sega.
Estes ataques têm ocorrido com maior frequência, fazendo principalmente com que a mídia nada especializada divulgue fatos ou informações inconsistentes ou incorretas a respeito dos atos praticados.
Antes de mais nada, é necessário determinar um conceito de Hacker e seus variantes. O esteriótipo de Hacker se tornou universal para aquele que tem o conhecimento de segurança da informação, ou para um leigo, aquele que sabe abrir um console de um sistema operacional e executar operações ftp. Eu mesmo ja fui tachado de Hacker por simplesmente baixar o css de uma página para apenas adequar a nova página que eu estava fazendo para o site, coisa que deveria ser extremamente simples e convencional para um usuário.
Então, o que é um Hacker, afinal ?
O Hacker é aquele que possui o conhecimento sobre invasão em sistemas ou segurança da informação, mas utiliza de forma a defender o sistema ou protege-lo de forma que não receba maiores ataques. Normalmente, ele possuem skills de programação em linguagens estruturais, como C ou Rails, linguagens mais utilizadas na Internet. Em sua maioria, não possui formação superior, e tem grande capacidade de aprendizagem sozinho, buscando se aprimorar cada vez mais.
Os Hackers acabam tendo um processo de discriminação em todo o tipo de conceito em T.I. Quando um ataque é ocorrido na internet, é tachado de ataque hacker, como algo prejudicial. O que é necessário ser disseminado como informação é que a área de segurança da informação é uma área muito requisitada, existindo cursos superiores de formação de profissionais com o mesmo conhecimento de um Hacker, mas eles não são considerados prejudiciais da mesma forma como o termo hacker é discriminado.
Mas se o Hacker utiliza seus fundamentos para a segurança, então o que promove estes ataques ?
Existe uma hierarquia de posições dentro do mundo hacker, entre diversos tipos de classes e estilos de pessoas que possuem os mesmos conhecimentos que um hacker possui, mas usadas com propósitos diferentes.
O Cracker, assim como o Hacker, possui conhecimento em invasões e sabe desenvolver diversos tipos de arquivos maliciosos, com intenções de roubar dados. Muitas vezes, quando invadem um sistema, deixam sua marca para saberem que passaram por lá. Os crackers variam desde adolescentes que querem ser aceitos por grupos Crackers (chamados de script kiddies), que invadem um sistema e apagam a maioria das coisas que encontram, ou crackers com um nível de programação estruturada alta, normalmente contratados por empresas para invadirem sistemas de empresas rivais.
Por fim, existe o Lammer, o usuário de internet que se considera um hacker, possuindo informações ou skills mínimas de telefonia ou invasão de sistema, mas se considera um Hacker por si só. Normalmente são aqueles indivíduos que compraram o computador em uma loja de departamentos a 1001 prestações, e acessa a internet com intenções maliciosas.
Algumas vezes, os lammers desenvolvem pequenas armadilhas, como links falsos, que direcionam a páginas de formulário, e pegam dados de usuários leigos.
Algumas vezes, os lammers desenvolvem pequenas armadilhas, como links falsos, que direcionam a páginas de formulário, e pegam dados de usuários leigos.
Como muito foi divulgado, as grandes empresas de games mundiais sofreram diversos ataques em seus serviços on-line. Começando pela Sony, no primeiro ataque feito a rede on-line PSN, 77 milhões de dados foram roubados de usuários cadastrados devido a uma falha de segurança, fazendo com que a rede ficasse offline por um grande período de tempo.
Depois de algum tempo de abalo devido a invasão, um cracker libanês informou ter descoberto falhas de segurança no serviço Sony Music, invadindo o sistema português do serviço através de métodos de SQL Injection, XSS e iframe.
O SQL Injection é um dos procedimentos mais comuns de invasão nas falhas de segurança. Ela é comprometida quando o DBA (Database Administrator) não prepara seu banco de dados de uma forma que a string de busca de uma query não trate acentos ou outros caracteres especiais, fazendo com que ocorra um erro de sintaxe na instrução, e o usuário possa proceder com um novo comando, como um DROP TABLE. Exemplo:
SELECT id, nome, sobrenome FROM autores WHERE nome = 'jo'; DROP TABLE autores ;
Estes tipos de ataques mostram pequenas falhas de segurança que deveriam ser corrigidos, uma vez que o serviço é pago, e não é barato.
A maioria dos exploits (scripts desenvolvidos para se aproveitar de falhas de segurança) tem a intenção de mostrar a vulnerabilidade dos sistemas. Normalmente, estes programas enviam dados a portas específicas do computador, que não terá instruções de como trata-los, gerando diversas excessões e varias formas de acesso ao sistema.
O próprio Wii levou a pior quando descoberto suas falhas em seus sistemas. A princípio, em The Legend of Zelda: Twilight Princess, em um determinado momento, uma vulnerabilidade do jogo fazia com que uma determinada posição de memória do cartão SD incluso no console fosse lido. Se um exploit fosse instalado no mesmo, o sistema estaria comprometido.
Outros diversos exploits foram desenvolvidos para o console, de uma forma que o mesmo se tornou vulnerável ao desbloqueio ou elaboração de diversos Homebrews.
Até mesmo a rede da Sega foi invadida, onde segundo a empresa, 1,29 milhões de usuários foram roubados. O serviço Sega Pass continha diversos dados de seus usuários, até mesmo números de cartões de crédito. Segundo a empresa, estes dados criptografados não foram roubados, mas esta informação é dada contrária pelos crackers.
A única grande que não sofreu ataques é a Microsoft, considerada a rede mais segura até então.
É difícil comentar sobre os ataques. Eles não tem nenhuma finalidade, apenas a satisfação daquele em mostrar a vulnerabilidade do sistema. Cospirações informam que estes ataques tem dedos de empresas rivais, mas não devemos nos apegar a estes detalhes. Apesar destes furos terem sido apontadas, diversos gamers foram prejudicados por estes ataques sem fundamento. Seus ideais de mostrar que todo sistema possui vulnerabilidade faz com que os hackers sejam requisitados para a elaboração de novos passos de segurança, fazendo a empresa perder dinheiro em investimento na área.
É difícil comentar sobre os ataques. Eles não tem nenhuma finalidade, apenas a satisfação daquele em mostrar a vulnerabilidade do sistema. Cospirações informam que estes ataques tem dedos de empresas rivais, mas não devemos nos apegar a estes detalhes. Apesar destes furos terem sido apontadas, diversos gamers foram prejudicados por estes ataques sem fundamento. Seus ideais de mostrar que todo sistema possui vulnerabilidade faz com que os hackers sejam requisitados para a elaboração de novos passos de segurança, fazendo a empresa perder dinheiro em investimento na área.
Até mesmo o Brasil passou a ganhar novas notícias de invasões a sistemas. Na madrugada do dia 24, o site do IBGE foi invadido por um grupo de nacionalistas, que deixaram uma mensagem no site, como uma forma de protesto ao governo brasileiro:
Este mês, o governo vivenciará o maior número de ataques de natureza virtual na sua história feito pelo Fail Shell.Entendam tais ataques como forma de protesto de um grupo nacionalista que deseja fazer do Brasil um país melhor. Tenha orgulho de ser brasileiro, ame o seu país, só assim poderemos crescer e evoluir!
Atacado por FIREH4CK3R.Brasil, um país de todos!*Não há espaço para grupos sem qualquer ideologia como LulzSec ou Anonymous no Brasil*
A partir disto, diversas áreas do ministerio nacional passaram a ser alvos de ataques, desde ministérios da cultura ao do esporte, como uma forma de protesto, que ganhou muita audiência ultimamente.
É difícil defender um lado nesta situação. Apesar de errado, o grupo possui um propósito idealista, conseguindo maior atenção do governo do que um moralista conseguiria apenas na frente do senado.
Com esse nível de atenção, nosso grande amigo Mercadante teve a brilhante ideia de criar algo nada inovador: o Hacker Day.
Em sua cabeça, este dia tem como propósito convidar hackers para melhorar o sistema de acesso aos portais do ministério. Infelizmente, esta forma de promoção não passa de uma publicidade fail, onde os hackers, que continuam sendo tachados como "malfeitores" não terão nenhum ganho sobre o requisitado, e ainda contribuirão para a promoção de alguém do qual nada se importa com a ideia.
Fora que ja existem campanhas como estas no Brasil. O Yahoo Hack Day costuma acontecer em um final de semana, onde diversos programadores se agrupam para competir em a criação de um sistema a partir da IDE do Yahoo, podendo ganhar até R$ 10 mil.
Os Hackers ou Crackers sempre existirão na sociedade, e não há necessidade de teme-los de uma forma como a imprensa não especializada e sensasionalista costuma publicar. Um usuário convencional da internet sempre acabará caindo nestes meios, e não é culpa dele. O país ainda não esta preparado para se adequar aos padrões o qual a tecnologia telefonica exige, e existe muita necessidade de estudos e formações de maiores profissionais na área. Isto apenas depende do governo investir ou não.
Quer divulgar a N-Party? Então vá até a nossa pagina de Divulgação!
