Anonymous deixa pistas em ataque ineficaz
O Vaticano pode ter sido vítima de um ataque do grupo hackitivista Anonymous que falhou. A tentativa de invasão distributed-denial-of-service (DDoS) – não confirmada pelo Vaticano – Operation Pharisee tinha como objetivo atrapalhar uma visita do Papa Bento XVI a Madri (na Espanha). Criado na América do Sul e no México, ele gerou um tráfego 34 vezes maior ao registrado normalmente pelo site.
Por cauda dessa tentativa frustrada, uma nova pesquisa conseguiu detalhar como o ataque, lançado em agosto e que durou 25 dias, foi projetado. O estudo, divulgado no início desta semana pela fornecedora de segurança Imperva, oferece um raro vislumbre nas estratégias, ferramentas e táticas usadas pelos Anonymous na tentativa de se infiltrar ou tirar sites do ar.
Os pesquisadores sabiam da possibilidade da tentativa de invasão, o que significou que foram capazes de observar de perto seu desdobramento. “O que diverge ações hackitivistas daquelas motivados por dinheiro é que elas são anunciadas”, afirmou Amichai Shulman, CTO da Imperva, em uma conferência da RSA.
O ataque ocorreu da seguinte forma: durante a primeira fase, o grupo conduziu o reconhecimento do site do Vaticano, procurando por vulnerabilidades em aplicativos de rede que poderiam ser explorados para acessar servidores e roubar dados. Os invasores usaram inúmeras ferramentas disponíveis gratuitamente, incluindo um escâner de injeção SQL automatizado e construído por um iraniano chamado Hajiv (literalmente “cenoura” em farsi, apesar de também ser um apelido comum para a genitália masculina). Também foram utilizadas as ferramentas Acunetix Scanner e a Nikto Scanner, que buscam nos servidores vulnerabilidades conhecidas e falhas cross-site scripting, bem como software de servidores desatualizados.
Já que essas ferramentas exigem operadores que entendam aplicativos de rede e vulnerabilidades relacionadas a eles, “a primeira parte foi realizada por um pequeno grupo de profissionais”, afirmou Shulman.
Mas as ferramentas não mostraram nenhuma vulnerabilidade. Consequentemente, os organizadores do ataque começaram uma campanha de recrutamento, por meio do Facebook, Twitter e YouTube, que convocava as pessoas a se juntarem ao grupo para derrubar o site World Youth Day usando a ferramenta DDoS Low Orbit Ion Cannon (LOIC). O grupo também usou a versão móvel do LOIC que era uma página de rede com JavaScript que executa o ataque DDoS após a página ter sido visitada pelo navegador do aparelho.
Como dito acima, o ataque durou 25 dias, mas curiosamente, a maior parte do tempo foi usada para reconhecimento ou recrutamento de participantes DDoS. “O ataque foi realizado entre os dias 19 e 25, dividido entre ataques de aplicações e depois ataques DDoS”, disse Rob Rachwald, diretor de estratégia de segurança da Imperva.
Shulman afirmou que o mais interessante nas descobertas a maneira como o Anonymous conduz reconhecimento, especialmente pelo tópico não ser “normalmente discutido” por seus membros – pelo menos não em fóruns públicos. O que também foi observado é que o grupo lá lançou o ataque DDoS após falhar em descobrir vulnerabilidades em aplicativos de rede para explorar. Isso, sugere que muitas das suas ações DDoS só são lançadas depois – e em casos quando – que falham em descobrir fraquezas nos aplicativos que podem ser exploradas. “Nossas pesquisas mostram que o grupo tenta primeiro roubar dados e quando falha, começa o ataque DDoS”.
Outra descoberta foi que apesar do pedido de ajuda, o reconhecimento inicial foi conduzido por um pequeno número de “invasores sofisticados”. Isso está de acordo com as análises feitas do grupo que sugerem que ele é composto por um número relativamente pequeno de pessoas.
“Anonymous é um grupo de gênios rodeado por uma legião de idiotas”, afirmou para o New York Times Cole Stryker, especialistas da 4chan que pesquisa o grupo. “Eles têm quatro ou cinco caras que sabem o que estão fazendo e dez mil pessoas falando sobre o grupo ou ligando seus computadores para participarem do ataque DDoS”.
Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini
