O grupo “Anonymous” ganhou notoriedade quando entrou em uma “batalha” virtual em defesa do Wikileaks, atacando empresas de cartão de crédito e o Paypal, que haviam desativado as contas e fundos do Wikileaks. Mas, entre os supostos alvos do Anonymous, também estava a Spamhaus – um conhecido grupo que atua no combate ao spam e ao cibercrime. O grupo virou um dos alvos depois de revelar que a rede do Anonymous estava na mesma “vizinhança” que vários sites ligados ao crime virtual.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
O Wikileaks.info (que não possui nenhum código malicioso em suas páginas) repudiou publicamente a informação da Spamhaus dizendo que “não era problema deles” se a companhia de hospedagem tinha ligação com cibercrime. “Eles nos dão hospedagem de qualidade. E é só isso.”O problema começou quando a Spamhaus decidiu alertar os usuários a respeito do site Wikileaks.info. O site não estava na lista de “espelhos” oficiais do Wikileaks – sites com o mesmo conteúdo do site oficial para fins de segurança caso o principal fosse derrubado por novas ações legais ou problemas técnicos. O Wikileaks.info era supostamente uma cópia do Wikileaks, porém, estava hospedado em um servidor de um grupo russo de cibercriminosos conhecido como Heihachi e Webalta.
Depois disso, a Spamhaus começou a receber comunicados de usuários furiosos, perguntando se a organização “queria ser a próxima” (a ser atacada). Em seguida, um ataque de negação de serviço começou contra o Spamhaus, tirando o site do ar por algumas horas até que as proteções começaram a agir. A Spamhaus não sabe se a origem do ataque estava em participantes do Anonymous ou da própria Heihachi.
O G1 apurou junto à Spamhaus que o principal servidor de IRC do Anonymous (irc.anonops.net), usado para bate-papo entre os participantes e interessados, bem como para controlar a ferramenta LOIC usada nos ataques, também se encontrava na Heihachi. No momento, o site principal do Anonops (anonops.net) está na Heihachi e mostra, orgulhosamente, um banner da companhia.
Companhias como a Heihachi são chamadas de “bulletproof hosting” ou “hospedagem à prova de balas”. São companhias que ignoram não apenas ordens judiciais, mas reclamações de abuso de rede como o envio de spam e a hospedagem de vírus. Normalmente, se localizam na Rússia, Ucrânia e outros países do antigo bloco soviético. São muito usadas por criminosos buscando algum lugar seguro para hospedarem códigos maliciosos.O servidor principal de IRC está em um servidor na Ucrânia. Muitos outros servidores estão localizados na Rússia.
A companhia de bulletproof hosting mais notória era a Russian Business Network, porém, elas não se localizam apenas na Rússia. A companhia de hospedage norte-americana McColo foi tirada do ar por seus próprios provedores quando sua cooperação com os cibercriminosos ficou clara.
Em 2008, a companhia de hospedagem Atrivo, também dos Estados, foi retirada do ar por seus provedores pelo mesmo motivo: excesso de reclamações de abuso de rede sem resposta, mantendo sites criminosos e servidores que enviavam spam on-line. Em 2005 e 2006, um grupo conhecido como Inhoster, da Ucrânia, hospedava vários sites maliciosos. A “empresa” parece ter desaparecido ou – mais provável – mudado de nome.
Outra companhia do mesmo tipo era a ESTDomains, dona da ESTHost. Legalmente registrada nos Estados Unidos, seu escritório se localizava na Estônia (por isso seu nome). A companhia fornecia serviços de registro para a Russian Business Network e contratava serviços da Atrivo para hospedagem de alguns clientes. O diretor da ESTDomains foi condenado por fraude e lavagem de dinheiro; a empresa perdeu o direito de registrar domínios e sumiu.
Por algum motivo, o Anonops compartilha da mesma rede para suas operações. Embora essa possa ser uma decisão ligada à evidente dificuldade de encontrar alguma companhia legítima disposta a hospedá-los, o site carrega o banner da Heihachi afirmando que ela é “uma companhia com liberdade de expressão” – liberdade que se estende à expressão de hackers buscando compartilhar cartões roubados e capturar senhas de serviços financeiros – exatamente os mesmos que o Anonops atacou.Empresas como essas fornecem serviços para muitos clientes legítimos. Porém, contratar esses serviços é como ir morar em uma vizinhança ruim. Sites legítimos hospedados nessas redes são às vezes bloqueados, porque há muito mais lixo do que conteúdo bom na rede. Por exemplo, há uma página clonada do Paypal no mesmo endereço do Wikileaks.info, segundo a Spamhaus. No total, são 40 sites criminosos no mesmo endereço.
Não existe aparentemente nenhum código malicioso no site Wikileaks.info. Embora não seja um site oficial do Wikileaks, o Twitter oficial do grupo já recomendou o site em uma ocasião. Infelizmente, ele compartilha sua hospedagem com criminosos e a indiferença, nesse caso, significa que uma rede criminosa está sendo financiada pelo pagamento da conta de hospedagem.
O mesmo vale para o Anonops. A ligação com a Heihachi não significa que criminosos estejam por trás dos ataques – não há nenhum indício de que esse seja o caso. Porém, é fato que apenas uma rede criminosa que ignora toda e qualquer reclamação está disposta a realizar os serviços de hospedagem para o grupo.
A coluna Segurança para o PC de hoje fica por aqui, mas volta na quarta-feira (19) com o pacotão de dúvidas. Se você tem críticas, dúvidas ou sugestão, deixe na área de comentários – sua pergunta poderá ser respondida na coluna.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.
* Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários.
Fonte:Altieres Rohr,G1
Nenhum comentário:
Postar um comentário