Invasão, destruição, extorsão – parte 1 a invasão

Para mim esta foi uma história de horror. Real. Real até demais. Aconteceu em 2002. Nesta época eu era sócio de uma empresa de soluções para Internet. Vou chamá-la de XWeb para preservar sua identidade uma vez que mesmo eu tendo deixado a empresa a mesma ainda existe. A história pode parecer comum mas o desenrolar dos fatos e como tudo aconteceu marcou-me sobremaneira.

A empresa XWeb fora criada no final de 1999 e para tanto firmara um contrato de hospedagem com uma empresa americana chamada 9NET AVENUE que tinha preços e condições extremamente vantajosas. A XWeb oferecia um “pacote” completo que englobava hospedagem, e-mail, criação do site e manutenção em troca de uma mensalidade que remunerava estes serviços (em função do porte do site). A empresa cresceu devagar e em 2002 já tinha seu 150 clientes.

Um belo dia alguns sites apareceram desfigurados. Este é um tipo de ataque hacker chamado “defacement”. Os marginais ganham acesso às pastas do site e trocam arquivos, apagam telas, modificam textos etc. O primeiro caso aconteceu em um site que vendia cestas especiais para presentes. Na imagem abaixo há um exemplo de produto vendido pela empresa.

[singlepic id=8400 w=320 h=240 float=]

Imagine o espanto do dono do site, com vários produtos graciosos e mimosos como este, encontrar a HOME de seu site substituída por uma página toda preta , com uma caveira com o dedo médio em riste, mandando todos &^%*@#^&*@ !!!! (acho que vocês entenderam). Choque total.

Isso começou a acontecer com certa freqüência. Normalmente republicávamos um site e ele voltava ao normal, mas sabíamos que havia algo errado. Como o hacker marginal tinha conseguido invadir o HOST americano??? Eu fiquei várias vezes ao telefone brigando com os “gringos” e eles jamais admitiam que houvesse algo errado. Afirmavam que não podiam ser invadidos, a despeito de minhas evidências.

Ainda hoje existe um site que registra essas invasões, visando prestar um serviço para a comunidade, mas que na prática faz os marginais cibernéticos aparecerem ainda mais, mostrando seus “nicks” e suas “obras” (sites invadidos). Quem quiser pode conferir no endereço .

Era muito desagradável (para ambas as partes) quando isso acontecia pois o cliente ligava reclamando da invasão. O que fazer? Eu cheguei a desenvolver um sistema automático de republicação dos sites mais invadidos, a cada 2 minutos para dar uma canseira no hacker. No princípio funcionou, mas começaram a surgir alguns outros sites invadidos. Era o caos!! Mas um belo dia o marginal deixou um rastro, E BEM EVIDENTE. Normalmente quem faz esse tipo de coisa é um “pixador virtual”, um indivíduo que quer aparecer para a sua galera e se mostrar para a sua tribo. Veja abaixo a tela que ele deixou em um dos sites invadidos.

[singlepic id=8401 w=320 h=240 float=]

Traduzindo: CLARCK possui você. Administrador imbecil, %#@*&# Administrador, %#@*&# a sua segurança. Qualquer dúvida contate-me xxxx@zipmsil.com.br or pelo ICQ 9999230999. Brasil. Você precisa de um administrador melhor pois a sua segurança é a pior possível.

Obviamente eu mascarei o nome, e-mail e ICQ do indivíduo.Ainda havia isso escondido no código HTML da página :

Ou seja pichador virtual que queria se exibir para sua “lora”. Tentei mandar e-mail para ele mas não obtive resposta. Eu usava ICQ nessa época e adicionei seu número. Em pouco tempo “tropecei” com ele online.

A história de verdade começa aqui. Eu tenho registrado boa parte do diálogo ICQ com o CLARCK. Toda a bizarra negociação que travei com ele, a extorsão explícita, a tentativa de superá-lo… Isso tudo será tema dos próximos capítulos.

Invasão, destruição e extorsão-parte 1 a invasão Invasão, destruição e extorsão-parte 2 a aproximação Invasão, destruição e extorsão-parte 3 a negociação Invasão, destruição e extorsão-parte 4 a defesa Invasão, destruição e extorsão-o fim de CLARCK