Ataques da Antisec: providências têm que ser imediatas

2:52 pm - 13 de julho de 2011

Há um mês estava conversando com Jerry Johnson, o CIO da Pacific Northwest National Laboratory (PNNL), que fornece pesquisa de cyber segurança para inúmeras agências governamentais e muitas comunidades de inteligência dos Estados Unidos. Ele comentou sobre os recentes ataques desde a RSA até a Lockheed-Martin – e principalmente sobre suas preocupações a respeito dos advanceds persistent threats (APTs).(ameaças avançadas persistentes)

Nossa conversa parece agourenta agora, devido ao ataque que a PNNL sofreu na semana passada e a outra onda de violações que se seguiram, pelo menos por hora, com o Monday Military Meltdown realizado na segunda-feira (11/07) pelo conhecido Antisec, cujos lemas são: “não revelar nada”, “destruir tudo” e “esconder sua mãe” (ok, esse último foi por minha conta).

Johnson disse que sua maior preocupação são os funcionários remotos acessando sistemas na rede e fazendo login a várias conexões wireless – algumas vezes com malwares executados e espionando todas as atividades do usuário. Ele não mencionou os novos vetores de ataque – como os tablets – mas a insegurança inerente aos dispositivos móveis combinadas com recentes vulnerabilidades causam dor de cabeça. Ele ainda afirmou que os recentes avisos da NSA foram subestimados e disse que a PNNL tem algumas ferramentas interessantes nas mangas.

Talvez essas ferramentas ajudem a PNNL a fechar a maioria de suas redes e servidores; por hora, a empresa não revela seus suspeitos, nem a natureza dos ataques, que não é e não foi – como alguns relataram – um ataque spearphishing e sim um APT, que explorou uma vulnerabilidade zero-day no produto de um fornecedor, que já foi corrigida. Johnson disse que a PNNL está trazendo seus serviços de volta gradualmente, mas com cautela, dado à sofisticação dos invasores e da quantidade maciça de condutas de comunicações da PNNL (a empresa afirmou em um Q&A “somos capazes de transmitir bilhões de bits de informações por segundo”).

A PNNL é contratada do Departamento de Energia dos Estados Unidos e lida com problemas críticos, como reduzir a dependência do país ao petróleo importado e empregar novas soluções de energia; em outras palavras: seu trabalho e dados são vitais para a segurança nacional. E essa é a maior preocupação deles.

Na semana passada invasores se infiltram nos servidores do IRC Federal, contratado do FBI, e causaram vários danos. O ataque usado foi por meio de injeção SQL. Ainda na segunda-feira (11/07) o mesmo grupo revelou possuir a senha e o endereço de e-mail de 90 mil militares após ter comprometido o sistema de defesa do contratado Booz Allen Hamilton.

Anos atrás, uma empresa bem-conceituada de segurança afirmou que não demoraria muito para que os invasores afetassem a bolsa de valores e tirassem um site do ar. Isso pode parecer demais, mas o relatório do The Wall Street Journal afirmou que a parcela da empresa Booz Allen caiu 2,3%. Achei importante tocar nesse assunto porque às vezes é difícil discernir o alcance dessa nova era de invasores. Se pudesse resumir em uma palavra seria: punição.

Nos 50 dias de existência da LulzSec, a organização alegou ter como alvo a corrupção, mas algumas vezes teve como alvo apenas companhias que conseguiam invadir ou, em outros casos, só porque alguém pediu. Eles revelaram serem impulsionados pela anarquia e pelo entretenimento. Se suas ações não fossem tão prejudiciais, talvez fossem divertidas. Suas mensagens e tuítes eram criativos, mesmo incluindo a liberdade que eles tomavam com a gramática.

Não me recordo onde a LulzSec começou e a Anonymous terminou, ou se a LulzSec começou novamente com a Anonymous ou se a relação entre as duas começou com a Antisec. Não que consiga diferenciar os motivos ou ações. Lendo o prelúdio do despejo de dados da Antisec sobre a The Pirate Bay, não obtive pistas, mas me diverti com a leitura: saudando a invasão da Booz Allen: “… Nesta linha de trabalho esperava-se que navegassem os mares dos proxs com um navio de batalha glamoroso, certo? Bem, talvez fique surpreso como nós ao descobrir que não passava de uma jangada”. A postagem segue ofendendo a segurança do empreiteiro, e chama a atenção para potenciais conflitos de interesse e atuação em trabalho secreto que a Antisec alega que a empresa fez em um esforço para espionar os cidadãos americanos.

É inútil iniciar um debate sobre as causas da guerra da Antisec: a exposição de informações de pessoas inocentes , vale a revelação dos detalhes sujos dos costumeiros suspeitos de hipocrisia e duplicidade – as quais existem em todas as indústrias. Mas a questão que deveria ser discutida são os passos que devem ser dados para que sua empresa não seja alvo desses grupos. E era isso que Johnson estava me dizendo antes do PNNL ser invadido.

Há muito informação sobre como se prevenir contra ataques como injeção de SQL e quais são os tipos de vulnerabilidades, incluindo base de dados governamentais. Kelly Jackson Higgins publicou recentemente uma lista completa de dicas que podem ajudar a impedir os invasores.

Saiba mais:

Grupo de hackers afirma ter invadido servidores da Apple

Mercadante aponta necessidade de investimento em segurança

LulzSec pede que aliados continuem onda de ataques

Petrobras e Ministério dos Esportes não sofrem com ataques de hackers

LulzSec encerra atividades

LulzSec e Anonymous estão na mira do FBI

LulzSec diz ser responsável por ataques ao site da polícia do Arizona

LulzSec afirma ter vazado dados de Dilma e Kassab

Hackers invadem página do IBGE

Outros três sites do governo saem do ar

Governo garante que Serpro impediu ataque do LulzSec