Grupo hacker “LulzSec” lança cruzada contra governos e derruba site da polícia do Reino Unido.

Lulz-sec

Um dia após vários grupos de hackers prometerem intensificar os seus ataques contra sites do governo, um deles alegou ter atacado “U.K.’s Serious Organised Crime Agency (SOCA)”, deixando-a “offline”.
O grupo hacker “LulzSec” anunciou ter atacado e derrubado o site da “SOCA”.”Tango down — soca.gov.uk — in the name of #AntiSec,”, teria dito o grupo em sua conta no “Twitter” na segunda-feira.O grupo “LulzSec” assumiu a responsabilidade por um grande número de recentes violações de banco de dados e ataques de negação de negação de serviço (DDoS), inclusive contra a Sony e outras empresas de jogos, além da Agência Central de Inteligência (CIA) e do Senado dos EUA.Muito embora por algum tempo não fosse possível acessar a “home Page” da “SOCA”, num momento seguinte o site estava online, mas resolvendo as requisições de páginas lentamente.
A “SOCA” é uma agência nacional de polícia do Reino Unido semelhante ao “Drug Enforcement Agency” dos E.U.A. (DEA) ou ao “Bureau of Alcohol, Tobacco and Firearms” (ATF), também dos E.U.A..
O ataque teria sido seguido pelo lançamento de um manifesto emitido pelo “LulzSec” que anunciou uma nova campanha contra os governos do mundo.
“Welcome to Operation Anti-Security (#AntiSec),” segundo informava a declaração do grupo hacker.
“We encourage any vessel, large or small, to open fire on any government or agency that crosses their path. We fully endorse the flaunting of the word ‘AntiSec’ on any government website defacement or physical graffiti art.” O grupo “LulzSec” também disse que uniria forças com o “Anonymous”, outro grupo de hackers que em dezembro passado teria lançado ataques contra empresas que haviam impedido o recebimento de pagamento e serviços de hospedagem do site “WikiLeaks”.
Especialistas acreditam que o grupo “LulzSec” seja um desdobramento do “Anonymous”.
“Top priority is to steal and leak any classified government information, including email spools and documentation,” teria afirmado em seu comunicado o “LulzSec”, informando ainda que “Prime targets are banks and other high-ranking establishments.”
O analista John Pescatore do “Gartner” não ficou surpreso com o sucesso dos ataques do grupo “LulzSec”.
“Ainda existem muitas coisas fáceis de serem feitas por ai, muita coisa para envergonhar as empresas e organizações”, afirmou Pescatore. “Infelizmente, é muito fácil de ser feito.”
Pescatore disse que a onda de ataques a sites e de negação de serviços, foi uma moda passageira, semelhante ao que ocorreu dez anos atrás, quando os “worns” atacavam de forma galopante, causando um descompasso entre as vulnerabilidades e a segurança das empresas.
“Cada vez que passamos rapidamente por uma dessas fases de mudança nos negócios, como atualmente com a mobilidade ou o “cloud computing – abre-se a possibilidade de uma nova gama de ameaças”, disse Pescatore.
“Esse grupos de estúpidos podem constranger as grandes organizações, mas mostram onde estamos agora quanto a tratar questões de vulnerabilidades de segurança com a diligência devida,” acrescentou Pescatore.
O que preocupa não é o “LulzSec” e grupos como ele, mas os copiadores motivados pelo lucro que invariavelmente aparecem.
“Um monte de outras pessoas, virão em seguida para ver quanto dinheiro podem fazer a partir das mesmas técnicas”, afirmou Pescatore.
Segundo o “Gartner Group” um de seus clientes teria relatado ter sofrido um ataque de negação de serviço, de forma não tão intensiva, sendo que pouco depois, vários outros clientes, todos varejistas de comércio eletrônico “online”, teriam afirmado a empresa de pesquisa terem recebido solicitação de pagamentos extorsivos para não sofrerem ataques semelhantes.
Pescatore disse que os ataques do “LulzSec” também teriam outro efeito colateral:”Os governos vão querer tentar ajudar”.
Segundo a agência “Reuters”, a administração Obama tem pressionado o Congresso para dobrar a pena máxima para ataques “hackers” a redes privadas e do governo americano para 20 anos.
Por fim, Pescatore teria chamado a atenção para o fato de que as empresas deveriam proteger-se melhor a fim de minimizar as vulnerabilidades, algo absolutamente possível.
“Você não vê Cisco e Microsoft hackeadas”, observou Pescatore. “Estas empresas evoluíram sua segurança, muito embora maioria das empresas não o fez”.

Fonte: Gregg Keizer da Computerworld.

Deixe uma resposta