Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Inocentes podem ter participado de ataques do Anonymous


Muitos internautas usaram a ferramenta de ataque, chamada LOIC, apenas por clicar em um link que tinha um código HTML.

O grupo Anonymous recrutou cúmplices involuntários para participarem do ataque contra sites do governo americano, afirma a Sophos. 

Os ataques de negação de serviço foram iniciados horas depois que os Departamento de Justiça dos EUA anunciou a prisão de quatro pessoas associadas ao Megaupload, popular site de compartilhamento de arquivos, por acusações de infração de copyrights, lavagem de dinheiro e extorsão. 

Autoridades federais tiraram do ar o Megaupload.com e outros sites relacionados à companhia, incluindo centenas de servidores. Três dos sete suspeitos continuam foragidos, entretanto os outro quatro acabaram presos na Nova Zelândia por autoridades locais e aguardam a extradição para os EUA.

Quase que imediatamente, começaram os ataques a sites como Universal Music, RIAA, FBI, entre outros. Em uma mensagem postada no Twitter, o coletivo de hackers afirmou que esses ataques de DDoS foram os maiores até hoje, e que cerca de 5.600 pessoas colaboraram na operação.

Anteriormente,  o grupo afirmava que os usuários participavam das ações através do famoso LOIC (abreviatura para Canhão de Íons de Baixa Órbita, em tradução livre). Todavia, parte dos 5.600 cúmplices da operação podem ter participado sem mesmo saber, apontou Graham Cluley, consultor sênior de tecnologia da Sophos. 

Conforme explicou Cluley, membros do Anonymous distribuíram links via Twitter que, quando clicados, abriam uma versão web do LOIC. Os links apontavam para uma página do PasteHTML.com, site de hospedagem de código HTLM gratuito, que executava comandos JavaScript para ativar o LOIC contra alvos estabelecidos pelo coletivo de ativistas.  

Muitas dessas mensagens não diziam nada a respeito do LOIC ou que acessar o endereço faria o usuário participar dos ataques de negação de serviço, sublinhou Cluley. E o recrutamento do Anonymous para sua campanha continua: uma rápida pesquisa no Twitter publicada pela Gawker indicou que o Link ainda poderia estar sendo compartilhado. 

Em um blog da Sophos, Cluley relembrou aos leitores que os ataques DDoS foram ilegais e reforçou que é preciso atenção na hora de clicar em endereços. "Os Anonymous esperam que os participantes possam argumentar que eles não tinham conhecimento que participavam de um ataque de negação de serviço e clicaram no link sem saber o que aconteceria se o fizessem" concluiu Cluley. 

Fonte: IDGNOW