Dez ataques crackers que fizeram barulho em 2011

Anonymous, LulzSec, grupos independentes - e as versões nacionais de cada um deles - usaram artilharia pesada e nos fizeram repensar a segurança na web

São Paulo – Confira lista dos maiores ataques dentre os muitos que foram executados ao longo deste ano:

Anonymous invade a PSN, da Sony: 77 milhões de usuários prejudicados

Em maio, a Sony, gigante japonesa de tecnologia, acusou o grupo craker Anonymous pelo furto de dados pessoais de 77 milhões de usuários do PlayStation Network, rede on-line do console da empresa. O episódio abalou a imagem da companhia e acarretou grandes prejuízos. Os invasores já haviam ganho notoriedade ao derrubar os sites da Visa e da Mastercard, duas operadoras de cartões de crédito. De acordo com as investigações que se seguiram, os membros do Anonymous teriam agido de forma coordenada: um grupo teria atuado para tirar o site do ar, enquanto outros crackers capturaram os dados dos usuários.

LulzSec vs. Senado americano

O site do Senado dos Estados Unidos foi crackeado durante um final de semana de junho. Um grupo autodenominado Lulz Security assumiu a responsabilidade pela invasão, e afirmou que pretendia apenas provar que o sistema de defesa das páginas eletrônicas do Congresso americano é vulnerável. Responsáveis pela segurança do site do Senado garantiram que a invasão não comprometeu a segurança da rede nem expôs informações dos congressistas.

LulzSec vs. CIA

Os crackers Lulz Security, ou LulzSec, voltaram a atacar no mês de junho. O grupo divulgou um manifesto na internet reivindicando ataques contra os sites da gigante de tecnologia Sony, da rede de TV Fox e até contra a CIA, a agência de inteligência norte-americana. Além de prejuízos, as ações causaram transtornos a milhões de usuários dos sites, que, por instantes, não puderam acessar os endereços eletrônicos atacados.

Grupo de hacker invade sites do governo brasileiro

No início de uma madrugada de junho, nova atuação do grupo de hackers LulzSecBrazil: eles invadiram os sites da presidência e do governo brasileiro. A divisão brasileira faz parte de um coletivo de hackers que realiza ataques a sites governamentais e corporativos em todo o mundo. O acesso aos sites foi normalizado em questão de algumas horas. 


No Brasil, IBGE é o alvo dos crackers

Ainda em junho, ocorreu novo ataque a um site do governo brasileiro. O site do IBGE teve sua página invadida por um coletivo de crackers autointitulado Nacionanalista, que negou conexões com o grupo LulzSec – este, na mesma semana, havia invadido outros sites governamentais. De acordo com a assessoria de imprensa do IBGE, o ataque atingiu apenas a homepage do site e não afetou o banco de dados da instituição. O serviço foi restabelecido no dia seguinte.

Ministério da Cultura, outro alvo no Brasil

Dias após a invasão da página do IBGE, outra página do governo foi alvo de ataques de crackers: o site do Ministério da Cultura (MinC). A assessoria de imprensa do órgão confirmou que o site recebeu um volume anormal de acessos, o que causou instabilidade na página e, por alguns minutos, a tirou do ar. Trata-se de uma tática tradicional utilizada pelos criminosos: sobrecarregar um serviço até que sua estrutura de servidores não suporte o alto número de requisições e saia do ar. O MinC garantiu que nenhum dado público foi violado. A situação foi estabilizada em poucos minutos.

Em um ano, 1.000 ataques a sites públicos brasileiros

Segundo o site especializado em segurança Zone-H, que cataloga ataques crackers em todo o mundo, o Brasil registrou 1.199 ações contra páginas públicas entre 24 de junho de 2010 e 24 de junho de 2011 – uma média de cem endereços por mês. Os principais alvos dos criminosos foram as páginas de prefeituras ou câmaras municipais de cidades pequenas. Isso significa que, a cada dia, uma média de três endereços governamentais (gov.br) são invadidos pelos crackers.

Em seis dias, 200 páginas oficiais atacadas

O Serviço Federal de Processamento de Dados (Serpro) informou, no fim de junho, que mais de duzentos sites de órgãos públicos no país haviam sofrido ataques crackers em apenas uma semana daquele mês. Para aumentar a segurança no sistema, o Serpro anunciou mudanças na forma de registro dos endereços eletrônicos oficiais até o fim deste ano. Os portais da Presidência da República e da Receita Federal, que haviam sofrido os ataques mais críticos, teriam prioridade no processo.

LulzSecBrazil vs. Eletrobrás

Em julho, nova página do governo foi alvo de ataques de crackers. A bola da vez foi a Eletrobrás: o site ficou fora do ar por mais de doze horas. O grupo autointitulado LulzSecBrazil confirmou a autoria da ofensiva em seu perfil no Twitter e afirmou que, ao todo, 116 páginas haviam sido invadidas. A ação havia sido planejada dias antes na plataforma de bate-papo na internet IRC, que conta com a presença de muitos especialistas em computação. Além da Eletrobras, centenas de páginas na web de pequenas empresas e ONGs sofreram instabilidades em seus serviços.

Sony, outra vez

Os dados pessoais de cerca de 2.000 clientes da Sony Ericsson, no Canadá, foram furtados em um novo ataque virtual contra uma rede on-line da multinacional japonesa. Também foram reportados ataques similares na Europa (Grécia) e sudeste asiático (Indonésia e Tailândia). A empresa japonesa já havia sido alvo de um grande ciberataque dias antes, no qual os dados de mais de 70 milhões de usuários foram furtados.