LulzSec e Anonymous estão na mira do FBI

Ei LulzSec, o FBI está atrás de vocês.

Essa foi a resposta que o grupo de invasores teve após ameaçar, por meio do Twitter, “o desencadeamento de ataques contra vários alvos”.

A Scotland Yard afirmou que a prisão, que ocorreu na segunda-feira à noite (20/06), de um adolescente britânico por suspeita de crimes de computação contra agências governamentais e empresas multinacionais foi resultado de uma investigação conjunta com o FBI.

A BBC identificou o adolescente de 19 anos como Ryan Cleary. Notícias preliminares sugerem que Cleary pode ter sido um líder da organização, e informações do Twitter atribuídas ao LulzSec e ao Anonymous, o identificam como administrador de rede para alguns sites e anfitrião de um chat da IRC.

Fica claro que as mesmas plataformas online que servem como principal canal de operações dos hackers, podem ser uma faca de dois gumes. Seus segredos são expostos na rede, e o FBI os monitora com todas as ferramentas disponíveis.

Cleary pode ter “atrapalhado” o Anonymous e acabou queimado pelo grupo. Mensagens online associadas ao Anonymous, acusavam Cleary de roubo de senhas e vazamento de detalhes privados (como nomes, e-mail, endereço físico e número de telefone) dos membros da organização.

Um site chamado de LulzSec Exposed liberou inúmeros logs de chats privados e afirma ter detalhes pessoais dos invasores. Outros dados sobre membros que podem ser da LulzSec vazaram em sites com o Pastebin, que permite postagem de texto anônima.

Desde o início o LulzSec e o Anonymous não fizeram segredo sobre seus ataques, isso aumentou a popularidade, mas também elevou o grau de investigação em torno dos responsáveis por deixar órgãos governamentais preocupados com a segurança de suas informações.

O Centro de Integração de Comunicação e Cibersegurança Nacional nos Estados Unidos – que começou suas operações em 2009 – reúne órgãos federais e empresas privadas para monitorar as ameaças de segurança. A intensificação da cooperação pode ajudar as investigações ao grupo de invasores e ataques cibernéticos.

Outra possível armadilha para os invasores é que os investigadores federais procuram acesso aos logs do servidor dos ISPs como parte de suas investigações. Na semana passada William Lynn, secretário adjunto do Departamento de Defesa dos EUA, revelou um programa experimental no qual o DOD, a Segurança Interna e a NSA trabalham com ISPs para proteger empresas terceirizadas pela defesa contra ameaças online.

No caso de muitos invasores – como os que têm como o roubo de informações financeiras – os chats são em lugares privados, novos membros só podem se associar por meio de convite de um membro já existente. Entretanto, alguns grupos de chats do Anonymous e da LulzSec são públicos. O FBI se estabeleceu em inúmeros sites de mídia sociais e fica à paisana para erradicar invasores e outros criminosos online. Não seria surpreendente se eles estivessem monitorando ativamente canais de IRC.

A NSA desenvolve capacidades cada vez mais sofisticadas para monitorar e responder às ameaças online. A agência – que faz parte do DOD – constroi um enorme centro de dados de US$ 1,2 bilhões em Utah, que será usado para proteger sistemas de computadores militares e privados.

Saiba mais:

LulzSec diz ser responsável por ataques ao site da polícia do Arizona

LulzSec afirma ter vazado dados de Dilma e Kassab

Hackers invadem página do IBGE

Outros três sites do governo saem do ar

Governo garante que Serpro impediu ataque do LulzSec

LulzSec diz ter derrubado sites do governo brasileiro 

LulzSec afirma ter derrubado site da Soca

Como hackers da LulzSec conseguem enganar especialistas em segurança

LulzSec ataca site da CIA

Sega confirma ataque ao seu serviço online

Sony confirma ataque ao SonyPictures.com

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.