Líder da LulzSec é informante do FBI

No segundo semestre do ano passado, o líder da LulzSec, o Sabu, foi preso junto com uma série de pessoas suspeitas de fazerem parte de grupos dissidentes do Anonymous. Sabu se declarou culpado das acusações de invasão, se tornou informante do FBI e passou a ajudar nas investigações contra seus companheiros da LulzSec, informou o órgão de segurança do governo dos Estados Unidos.

O invasor – que foi identificado pelo FBI como Hector Xabier Monsegur, de 28 anos – tinha em sua ficha 12 conspirações e outros crimes, incluindo ataques a HBGary Federal, HBGary, Sony, Fox e PBS. A denúncia, registrada no Distrito Sul de Nova York, o identifica como o “rooter” – ou “hacker” – que encontrou as vulnerabilidades nos sistemas das vítimas. Ele também é acusado de realizar ou facilitar explorações entre dezembro de 2010 e junho de 2011. Além disso, Sabu fornecia “infraestrutura” para outros invasores lançarem ataques à rede das vítimas e teria praticado fraude financeira.

A informação de que Sabu seria um informante do FBI pode trazer ainda mais danos ao grupo hackitivista. Apesar de as prisões não acabarem com o Anonymous ou com o tipo de pirataria perpetrado pela LulzSec – alguns especialistas preveem invasões em breve –, as prisões foram um golpe real nas atividades praticadas por eles.

Historicamente, esse tipo cenário tende a causar estragos nesses grupos. “Sabu era, se não o líder, pelo menos uma peça importante para o Anonymous de muitas formas. Tenho certeza que está rolando muita paranóia dentro do grupo. Se não podem confiar em Sabu, em quem confiarão?”, afirma Mikko Hypponem, diretor de pesquisa da F-Secure. “O que essas prisões significam não dá pra dizer, mas todos os membros ativos estão olhando por sobre os ombros, concluindo que todos são dedo-duros”.

Porém, isso não significa que a ameaça acabou. “Não é hora de baixar a guarda. Há ainda muitos invasores por aí”, afirmou Josh Shaul, diretor de tecnologia da Application Security Inc. “Temos que manter nossas barreiras levantadas e nos lembrar sobre o que eles (os que foram presos) fizeram ao expor a realidade da baixa segurança”. Shaul diz que as prisões fornecem um bom momento para reforçarmos as seguranças. “Temos uma oportunidade enquanto os invasores estão se reorganizando”.

Enquanto isso, pedidos de vingança já estão no ar. YamaTough, o invador que alegou ter roubado o código fonte da pcAnywhere, da Symantec, já planeja uma resposta para as prisões. “Irmãos, vamos retaliar com fúria =) as cadelas do FBI que nos aguardem”, afirmou via Twitter. E o AnonymousIRC já invadiu e roubou informações pessoais de e-mails e senhas do Fórum do Conselho Correcional de Delaware em aparente retaliação pelas notícias, usando as hashtags #DontBeSnitch, #Anonymous e  #AntiSec.

Segundo relatório da FoxNews.com, o FBI afirmou que Sabu, desempregado e pai de duas crianças, usava um laptop especial que permitia que ele trabalhasse diretamente de sua casa, em Nova York. Ele era observado e vigiado o tempo todo por agentes e relatava todas as vulnerabilidades que eram enviadas a ele para os federais. Segundo o documento, o ataque sobre as 70 agências de aplicação de lei em agosto de 2011 teria sido muito pior sem a ajuda de Sabu.

Um dos funcionários do FBI disse à publicação que a agência conseguiu alertar 300 organizações financeiras, governamentais, federais e outras empresas dos Estados Unidos, sobre falhas em suas redes descobertas por invasores. Ele até mesmo parou o ataque DDoS contra a CIA.

O que convenceu Sabu a trabalhar como informante foram seus filhos. “Foi pelos seus filhos. Ele não queria ir para a prisão e deixá-los. Foi assim que o convencemos”.

Curiosamente, quando Sabu retornou ao Twitter no segundo semestre do ano passado, o tom de suas mensagens estava diferente, o que refletia seu novo papel com os federais e o fato de sua conta estar vigiada.

As acusações reveladas contra Sabu também mostram o lado financeiro das operações. Eles roubaram mais de 12 contas bem como informações pessoais de seus proprietários.

A prisão não deve ser uma surpresa. Ele se revelou algumas vezes no ano passo e os membros da LulzSec – e Anonymous – tiveram erros que deixaram portas para os federais. “Primeiro, a LulzSec chamou tanta atenção que não deu aos agentes da lei outra escolha. Segundo, quando você invade só por prazer, cometerá erros”, afirmou Rachwald, da Imperva.

Os outros membros afiliados do grupo citados na acusação do FBI são: Ryan Ackroyd, mais conhecido como Kayla; Jake Davis, o Topiary; Darren Martyn, chamado de pwnsauce; e Donncha O’Cearrbhail, o Palladium. Esse último foi apontado como mentor do vazamento da teleconferência entre agentes do FBI no começo deste ano e acusado de ter “intencionalmente divulgado uma comunicação interceptada ilegalmente”. Ackroyd e Davis foram presos no ano passado. Kayla, Topiary, Pwnsauce e O’Cearrbhail foram acusados por invasão nas violações da Fox, Sony e PBS.

Na noite de terça-feira (06/03), membros da LulzSec invadiram um servidor Panda Security Web, que hospedava campanhas de marketing, e alguns de seus blogs em retaliação à prisão de compatriotas do grupo. “Nenhum dos sites www.pandasecurity.com ou www.cloudantivirus.com foram afetados no ataque. A invasão não violou a rede interna da Panda Security nem mesmo o seu código fonte; nem atualizações de servidores ou dados dos consumidores foram acessados. A única informação acessada foi relacionada às campanhas de marketing , tais como páginas de destino e algumas credenciais obsoletas”, afirmou Pedro Bustamante, consultor de pesquisa sênior do CTO na Panda Security.

Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini