+55 11 3294-4734 | ipdi@ipdi.com.br

Hackers russos atacam oposição política

Hackers russos atacam oposição política

Benjamin Bidder, Der Spiegel – Tradução UOL
03/08/2007

Vassily – este não é o seu nome real – olha fascinado para a tremeluzente tela do seu computador. Ele está aguardando pacientemente por uma resposta de milhares de computadores “zumbis” que controla na Internet – uma resposta que implicará em conseqüências devastadoras para as suas vítimas.

O estudante de ciência da computação de 18 anos, que é obcecado por computadores desde os 12 anos de idade, mora em uma cidade provinciana que fica dois fusos horários a leste de Moscou. Caso for descoberto pela polícia, ele irá para a prisão.

Enquanto os seus dedos voam pelo teclado, o jovem russo demonstra como é capaz de travar websites em qualquer lugar do mundo com apenas alguns toques nas teclas. Hoje o alvo de Vassily é uma grande companhia de equipamentos de construção.

“Estou bombardeando o site com perguntas sem sentido com 50 mil computadores ao mesmo tempo”, diz ele de forma triunfante. O termo técnico para a estratégia de Vassily é ataque por “negação de serviço distribuída” (DDoS, na sigla em inglês). A operação se constitui em uma avalanche de dados, enviada a partir de computadores desconhecidos, que sobrecarrega o sistema alvo do ataque até que ele entre em colapso. “Ele é sufocado por lixo”, explica Vassily com uma risada.

Um punhado de dólares

Milhares de companhias em todo o mundo são diariamente vítimas de ataques DDoS. Os hackers, que costumavam ser uma ameaça apenas para as empresas, desde então ampliaram as suas ações a fim de incluir outros alvos na sua lista. Na Rússia, por exemplo, eles tornaram-se um fator significante no jogo de poder político que antecede as próximas eleições do país, bem como uma ameaça às poucas organizações restantes da mídia independente. Os DDoSs estão sendo usados deliberadamente para amordaçar a oposição e a mídia anti-governamental.

Os hackers russos também estiveram envolvidos em um ataque na última primavera que paralisou toda a infra-estrutura de informática da pequena nação báltica da Estônia. Políticos estonianos e a mídia ocidental afirmaram que o ataque foi parte de uma guerra lançada no ciberespaço. Mas não se sabe quem exatamente estava por trás da ação.

Os hackers russos, mercenários dos tempos modernos, vendem os seus serviços para qualquer um por uns poucos dólares. Vassily anuncia o seu “serviço de alta qualidade” em um fórum de hackers por US$ 150, enquanto o seu concorrente, “Dr. DDoS”, oferece “um desconto de 35%” para quem encomendar dois serviços.

Esses ciber-piratas apossam-se dos computadores dos outros, utilizando e-mails ou websites contaminados para inocular programas que lhes proporcionam controle integral sobre os computadores hospedeiros. Vassily utiliza o servidor de uma clínica ginecológica francesa como um dos seus chamados “bots”, ou hospedeiros robôs. Os especialistas calculam que até um quarto dos computadores conectados à Internet pode estar se multiplicando no mundo inteiro na forma desses zumbis do ciberespaço.

“Os donos desses computadores não fazem a menor idéia de que estão sendo usados para fins criminosos”, explica Peter Stamm, o chefe da divisão de combate a crimes de informática do Departamento Federal de Investigação Criminal (BKA, na sigla em alemão) da Alemanha, na cidade de Wiesbaden. O Zombiemeter, um serviço operado pela Cipherthrust, uma firma norte-americana de segurança na Internet, identificou mais de 300 mil novos bots na Alemanha apenas em junho.

Soltando o redemoinho

O programa que Vassily usa para controlar os seus bots é chamado “Smertj” (“redemoinho”). Ele digita os endereços do alvo e a duração do ataque. A seguir, acende um cigarro e sai para tomar o ar fresco noturno e esticar as pernas. Os seus ciber-zumbis demoram cinco minutos para se apresentar para a ação. Vassily pressiona uma tecla para lançar o comando de ataque.

A maioria das vítimas permanece silenciosa, temendo perder a confiança dos seus clientes caso anunciem que foram alvos dos ataques. Mas Alexey Bakhtiarov não faz parte desse grupo de vítimas caladas. Na verdade, ele gosta de receber visitantes nos escritórios da sua companhia, a Infobox, em São Petersburgo. Bakhtiarov diz que nunca se esquecerá de como os hackers atacaram os sistemas de computadores da sua empresa às 23h30 de 30 de maio deste ano.

“As webpages de mais de 10 mil clientes deixaram subitamente de estar acessíveis para milhões de visitantes”, diz ele. A Infobox, uma das maiores provedoras de Internet da Rússia, opera website para indivíduos, companhias e agências do governo, incluindo o Kremlin e a prefeitura de São Petersburgo. “A nossa reputação sofreu bastante”, afirma Bakhtiarov, suspirando.

A Rússia é considerada um reduto de hackers. De fato, o general Boris Miroshnikov, que chefia uma unidade especial do Ministério do Interior, acredita que os hackers russos são os melhores.

Hackers faixa preta

Em um apartamento sujo de Moscou, Ilya Vassilyev, 33, fornece calmamente tarjas negras para se usar nos braços – semelhantes às faixas pretas concedidas aos mestres de judô – aos melhores alunos da sua “Escola Civil de Hackers”. Vassilyev orgulha-se dos seus garotos. “Pessoas de lugares tão distantes como a Alemanha matriculam-se nos meus cursos por correspondência”, gaba-se ele.

Uma revista chamada “Chacker” publicou recentemente – sem que houvesse qualquer punição legal – instruções precisas sobre como invadir websites de governos estrangeiros. Sergei Pokrovsky, o editor-chefe da revista, admite prontamente ter plantado slogans anti-Otan nos computadores da organização em Washington e Bruxelas em 1999. Naquela época a aliança militar ocidental acabara de impedir que o ditador iugoslavo Slobodan Milosevic, um amigo de Moscou, continuasse com as suas atividades de massacre étnico em Kosovo. Para deter Milosevic, a Otan bombardeou a capital iugoslava, Belgrado. “Fui simplesmente tomado pela emoção”, conta Pokrovsky. “Nós sabíamos que não seríamos punidos por fazer aquilo”.

Os ataques DDoS tornaram-se uma prática comum na Rússia. Na selvagem década de 1990, empresários sem escrúpulos contratavam brutamontes ou até assassinos para intimidar os concorrentes. Atualmente eles usam cada vez mais os serviços dos vândalos do ciberespaço para atingir o mesmo objetivo. Os hackers sentem especial prazer em atacar companhias como a Infobox, que ganham dinheiro com a Internet. Em junho último, eles paralisaram os sistemas da OSMP, uma provedora de serviços pagos online de Moscou, por cinco horas causando um prejuízo de mais de US$ 150 mil.

“É mais fácil neutralizar um concorrente com um ataque DDoS do que investir muito dinheiro no seu próprio marketing”, explica Paul Sop, da firma norte-americana de segurança de computação Prolexic. Sop estima que diariamente ocorram 10 mil ataques desse tipo em todo o mundo.

No entanto, esse número pode ser um exagero: ajudar as companhias a se defenderem das ameaças dos hackers é um negócio rentável para a Prolexic, que cobra dos seus clientes de US$ 7.000 a US$ 25 mil por mês por uma oportunidade de utilizar a grande capacidade de hardware da empresa, caso os seus websites venham a ser atacados.

“A Internet é perfeita para os criminosos”, queixa-se Sop. “O risco de ser pego é quase nulo. É como viver no Oeste Selvagem”.

Chantagem do Leste

Talvez Leste Selvagem seja uma descrição mais precisa. Os hackers russos, em particular, oferecem os seus serviços criminosos online em troca de pagamento, representando uma ameaça para companhias de todo mundo, incluindo as ocidentais. Já em meados da década de 1990, Vladimir Levin, um matemático de São Petersburgo, invadiu o computador principal do Citibank, a gigantesca companhia bancária norte-americana, e desviou mais de US$ 10 milhões para as contas dos seus amigos.

Em agosto de 2005, hackers, supostamente da Europa Oriental, exigiram que o site alemão de jogos de azar online Fluxx pagasse a eles 40 mil euros na forma de uma transferência monetária pela Western Union, para que cancelassem os ataques DDoS desfechados contra a companhia. Os alemães recusaram-se a pagar. Mas sites de cassinos e de jogos de azar britânicos e de outros países não se mostraram tão inflexíveis. Eles pagaram um total de US$ 4 milhões a uma gangue de hackers russos para serem deixados em paz.

Os guerreiros do ciberespaço também atacaram sites políticos. Na última primavera do Hemisfério Norte eles lançaram múltiplos ataques contra o website da organização do ex-campeão mundial de xadrez Garry Kasparov, o movimento Outra Rússia. Cada um dos ataques ocorreu pouco antes do grupo ter planejado fazer manifestações contra o presidente russo Vladimir Putin. Foi um duro gole para o movimento oposicionista. Como o Kremlin controla a televisão e grande parcela da imprensa russa, os grupos de oposição dependem da Internet para convocar os seus simpatizantes para a ação.

Os poucos veículos da mídia independente do país também foram alvos dos ataques DDoS. Um deles é a Eco Moscou, uma estação de rádio que critica o governo. No início de maio o website da estação foi paralisado devido a um poderoso ataque lançado por hackers. Embora a Eco Moscou tenha continuado a transmitir a sua programação, o seu popular website ficou fora do ar durante quatro dias.

“O ataque foi grande, bem planejado e evidentemente ordenado por alguém”, afirma Alexei Venediktov, o editor-chefe da estação, que transformou a Eco Moscou em um dos veículos de mídia mais importantes da Rússia. “Vejo esses ataques como um novo instrumento da luta contra os departamentos editoriais rebeldes. Aquele foi um teste para as próximas eleições”.

Um novo parlamento será eleito em dezembro, e a eleição presidencial está marcada para março do ano que vem.

“Entre os meus clientes há também estruturas políticas”, confessa um hacker chamado Sergei.

Sergei revela que um ataque do gênero dirigido contra o site da Eco Moscou não custaria mais de US$ 400 por dia. É um preço baixo a ser pago para silenciar a voz na Internet de um dos maiores críticos do Kremlin. “Sou capaz de fazer qualquer coisa”, gaba-se Sergei. “Mas tudo tem um preço”.

Mas no final de abril deste ano Sergei engajou-se em uma batalha sem receber nada. Quando o conflito entre a Rússia e a Estônia devido a um plano estoniano de remover um memorial de guerra soviético começou a aumentar de intensidade, Sergei fez com que os seus ciber-zumbis atacassem o país vizinho.

Assim como vários hackers russos nacionalistas, ele sentiu-se ofendido pelos estonianos. “É claro que participei da ação”, diz Sergei. “Mas foi por idealismo”.

Tradução: UOL