23/06/2011 - 15h02
Os ataques começaram ontem, quando o grupo elegeu o governo brasileiro como alvo e tiraram do ar os sites da Presidência da República e da Receita Federal e o Portal Brasil por meia hora durante a madrugada, congestionando as redes do governo e impedindo o acesso a suas informações.
Grupo de hackers divulga supostos dados pessoais de Dilma e Kassab
O Serpro (Serviço de Processamento de Dados), que hospeda os sites do governo federal, classificou o ataque como o maior já enfrentado pelo governo brasileiro. Segundo o Serpro, não houve vazamento de informações.
Um dos grupos responsáveis pelos ataques convocou seus seguidores no Twitter a atacar a Petrobras também. O site da estatal ficou fora do ar à tarde, mas a empresa atribuiu o evento à "instabilidade" na sua rede.
O grupo que assumiu a autoria dos ataques aos sites do governo se apresenta como LulzSecBrazil e atua como célula do LulzSec, grupo que na semana passada atacou o site da CIA, a agência de espionagem americana.
Os ativistas do LulzSecBrazil atuaram junto a um grupo chamado AnonBrazil, associado ao Anonymous, a quem é atribuído um ataque que há duas semanas derrubou o site do FMI (Fundo Monetário Internacional).
LulzSec e Anonymous são os dois maiores grupos de hackers do mundo. Hackers são pessoas que invadem computadores para protestar ou furtar informações.
Eles lançaram nesta semana a Operação AntiSec, declarando agir "contra a censura" e com o objetivo de retaliar governos que tentam impor controles à internet.
Os ataques de ontem foram precedidos por uma mensagem ao "povo brasileiro", divulgada no YouTube. Os ativistas dizem não querer "aterrorizar a população", mas acham que "chegou a hora de tomar uma atitude" contra "a manipulação de informação e o governo sem transparência".
Depois dos ataques, o LulzSecBrazil postou mensagem dizendo que seu "alvo é atingir 100 mil seguidores no Twitter para ter condição de fazer manifestações pelas ruas de todo o Brasil".
Os ataques são realizados por robôs eletrônicos acionados pelos hackers, que fazem grande número de solicitações simultâneas aos sites eleitos como alvos, tornando impossível que outras pessoas acessem suas páginas.
Segundo o Serpro, foi o terceiro ataque sofrido pelo governo brasileiro na internet neste ano. Os anteriores visaram o site da Presidência, no início de janeiro, e o site do Exército, no sábado. Foram assumidos por outro grupo de hackers, FatalErrorCrew.
O Exército começou a implantar neste ano o CDCiber (Centro de Defesa Cibernética) para proteger as redes governamentais e outras que interessem à segurança nacional. EUA e China anunciaram, na última semana, esforços semelhantes para se defender contra os hackers.
Além da CIA e do FMI, também foram atingidos neste mês o Departamento de Comércio dos EUA e empresas como a Lockheed Martin, fornecedora de armamentos.
SAIBA MAIS
O grupo de hackers LulzSec (Lulz Security) chamou a atenção mundial pela primeira vez há dois meses, com a invasão da rede on-line do PlayStation, da Sony, e o vazamento dos dados de milhões de usuários. O game, de alcance global, passou dias fora do ar.
Na semana passada, o grupo assumiu um ataque ao site da CIA. Anteontem, o FBI invadiu e confiscou equipamentos de um servidor de internet no Estado de Virgínia, parte de uma investigação dos membros do LulzSec realizada junto com a própria CIA e agências europeias, segundo o "New York Times". Um membro do LulzSec foi preso no Reino Unido.
O nome Lulz vem de LOL ("laugh out loud", rir alto), uma gíria de internet usada, em geral, após brincadeiras on-line e pegadinhas.
Anterior e mais conhecido, o grupo Anonymous nasceu como coletivo hacker há cerca de três anos.
A exemplo do LulzSec, começou com brincadeiras on-line, até realizar uma série de ataques em defesa do WikiLeaks, em dezembro do ano passado.
Conseguiu afetar a operação de sites globais como Visa, MasterCard e PayPal, por terem suspendido contas da organização de Julian Assange, que expôs segredos americanos.
23/06/2011 - 11h22
O LulzSecBrazil é o braço brasileiro do grupo coletivo internacional Lulz Security, que vem ganhando notoriedade por ataques recentes aos servidores da CIA (agência de inteligência americana), do FBI (polícia federal americana), do serviço público de saúde britânico, o NHS, da empresa Sony e das TV americanas Fox e PBS.
Nesta quarta-feira, o LulzSecBrazil foi responsabilizado por ataques que deixaram fora do ar os sites da Presidência do Brasil, da Receita Federal e da Petrobras.
O arquivo com os dados de Dilma e Kassab trazem informações como números do CPF e do PIS, data de nascimento, telefones, signo, nome da mãe (no caso do prefeito) e e-mails pessoais (também só no caso de Kassab).
Muitas dessas informações são públicas e constam, por exemplo, da prestação de contas dos mandatários durante as campanhas eleitorais.
As informações relativas a Dilma a vinculam à Petrobras, o que poderia sugerir que as informações foram coletadas quando ela fazia parte do Conselho de Administração da empresa, do qual saiu no início do ano passado, antes do lançamento de sua campanha à Presidência.
SENHAS E LOGINS
O LulzSecBrazil disponibilizou também outros dois arquivos --um deles com supostos caminhos para o recebimento de e-mails pessoais de funcionários da Petrobras e outro com supostas senhas e logins de acesso a áreas restritas do site do Ministério do Esporte.
Comentários em blogs de tecnologia afirmam que a publicação teria sido uma resposta do LulzSecBrazil ao Serpro (Serviço Federal de Processamento de Dados), o órgão responsável pelos principais sistemas informáticos do governo federal), que afirmou que o grupo não havia tido acesso a dados sigilosos durante os ataques.
O coordenador de comunicação social do Serpro, Carlos Marcos Torres, reafirmou à BBC Brasil que nenhum dos sites administrados pelo órgão sofreu invasão que pudesse expor dados sigilosos do governo ou de cidadãos.
Segundo ele, os ataques do grupo de hackers apenas derrubou o acesso aos sites ao simular um grande número de acessos, sobrecarregando a rede. "Não houve uma invasão ao sistema, não quebraram os sistemas de segurança", disse.
Torres afirmou que o acesso indevido a dados sigilosos do governo abrigados nos sistemas do Serpro é "praticamente impossível".
Segundo ele, os dados postados pelo LulzSecBrazil podem ter sido tomados de fontes abertas na internet ou em outros meios.
A assessoria de imprensa da Petrobras também afirmou que não houve invasão aos dados sigilosos da empresa e que o ataque do grupo de hackers apenas provocou lentidão no acesso ao site da companhia.
A Petrobras disse desconhecer a lista publicada pelo grupo, mas reafirmou que nenhum dado foi acessado de forma indevida em seus sistemas.
A BBC Brasil não conseguiu o contato com representantes do Ministério do Esporte para comentar o assunto durante a madrugada desta quinta-feira.
RELEVÂNCIA
Em vários comentários postados em blogs sobre tecnologia que divulgaram a postagem dos supostos dados sigilosos, internautas questionam a relevância dos dados publicados pelo LulzSecBrazil.
"Tem que ser muito, muito burro para achar que esses dados aí têm alguma importância e sigilo", diz um usuário identificado como JustinBieberPCGamer no site www.gamevicio.com.br. "Engraçado vai ser quando começarem a entrar em cana, aí que vai começar a invasão de verdade", complementa.
Outro usuário, identificado como onyimiuji, afirma que o grupo "não realizou um ataque efetivo", mas "simplesmente congestionaram o tráfego de informações". "Esses arquivos só mostram coisas que já estão disponíveis e outras que não possuem a mínima relevância. O método deles pode ser eficiente para derrubar sites, mas ainda não tivemos uma prova cracker [hackers que conseguem romper barreiras de segurança de sistemas] deles", diz.
Um comentário postado no site blog.corujadeti.com.br afirma que "o objetivo do grupo hacker é demonstrar que o governo precisa e rápido reforçar as suas defesas, mas convenhamos que ter informações confidenciais providas pelas coletas da Receita Federal e do INSS é coisa antiga".
"Exemplo disso foram as diversas reportagens feitas na Praça da Sé, em São Paulo, que demonstraram que com menos de R$ 100 é possível comprar DVDs e CDs que possuem dados de milhões de contribuintes. CPF, RG, Endereço completo, filiação são alguns dos dados que constam nestes CDs e DVDs", observa o comentário.
Grupo anuncia mais ataques e sites da Presidência e Senado saem do ar
Publicidade
DE SÃO PAULO
Após grupos de ativistas responsáveis pelos maiores ataques a redes de computador registrados no mundo anunciarem mais ataques a sites, a página do Senado, da Presidência e do Ministério dos Esportes saíram do ar nesta quinta-feira. O site do Senado, no entanto, por volta das 15h, já havia retornado. Os ataques começaram ontem, quando o grupo elegeu o governo brasileiro como alvo e tiraram do ar os sites da Presidência da República e da Receita Federal e o Portal Brasil por meia hora durante a madrugada, congestionando as redes do governo e impedindo o acesso a suas informações.
Grupo de hackers divulga supostos dados pessoais de Dilma e Kassab
O Serpro (Serviço de Processamento de Dados), que hospeda os sites do governo federal, classificou o ataque como o maior já enfrentado pelo governo brasileiro. Segundo o Serpro, não houve vazamento de informações.
Um dos grupos responsáveis pelos ataques convocou seus seguidores no Twitter a atacar a Petrobras também. O site da estatal ficou fora do ar à tarde, mas a empresa atribuiu o evento à "instabilidade" na sua rede.
O grupo que assumiu a autoria dos ataques aos sites do governo se apresenta como LulzSecBrazil e atua como célula do LulzSec, grupo que na semana passada atacou o site da CIA, a agência de espionagem americana.
Os ativistas do LulzSecBrazil atuaram junto a um grupo chamado AnonBrazil, associado ao Anonymous, a quem é atribuído um ataque que há duas semanas derrubou o site do FMI (Fundo Monetário Internacional).
LulzSec e Anonymous são os dois maiores grupos de hackers do mundo. Hackers são pessoas que invadem computadores para protestar ou furtar informações.
Eles lançaram nesta semana a Operação AntiSec, declarando agir "contra a censura" e com o objetivo de retaliar governos que tentam impor controles à internet.
Os ataques de ontem foram precedidos por uma mensagem ao "povo brasileiro", divulgada no YouTube. Os ativistas dizem não querer "aterrorizar a população", mas acham que "chegou a hora de tomar uma atitude" contra "a manipulação de informação e o governo sem transparência".
Depois dos ataques, o LulzSecBrazil postou mensagem dizendo que seu "alvo é atingir 100 mil seguidores no Twitter para ter condição de fazer manifestações pelas ruas de todo o Brasil".
Os ataques são realizados por robôs eletrônicos acionados pelos hackers, que fazem grande número de solicitações simultâneas aos sites eleitos como alvos, tornando impossível que outras pessoas acessem suas páginas.
Segundo o Serpro, foi o terceiro ataque sofrido pelo governo brasileiro na internet neste ano. Os anteriores visaram o site da Presidência, no início de janeiro, e o site do Exército, no sábado. Foram assumidos por outro grupo de hackers, FatalErrorCrew.
O Exército começou a implantar neste ano o CDCiber (Centro de Defesa Cibernética) para proteger as redes governamentais e outras que interessem à segurança nacional. EUA e China anunciaram, na última semana, esforços semelhantes para se defender contra os hackers.
Além da CIA e do FMI, também foram atingidos neste mês o Departamento de Comércio dos EUA e empresas como a Lockheed Martin, fornecedora de armamentos.
SAIBA MAIS
O grupo de hackers LulzSec (Lulz Security) chamou a atenção mundial pela primeira vez há dois meses, com a invasão da rede on-line do PlayStation, da Sony, e o vazamento dos dados de milhões de usuários. O game, de alcance global, passou dias fora do ar.
Na semana passada, o grupo assumiu um ataque ao site da CIA. Anteontem, o FBI invadiu e confiscou equipamentos de um servidor de internet no Estado de Virgínia, parte de uma investigação dos membros do LulzSec realizada junto com a própria CIA e agências europeias, segundo o "New York Times". Um membro do LulzSec foi preso no Reino Unido.
O nome Lulz vem de LOL ("laugh out loud", rir alto), uma gíria de internet usada, em geral, após brincadeiras on-line e pegadinhas.
Anterior e mais conhecido, o grupo Anonymous nasceu como coletivo hacker há cerca de três anos.
A exemplo do LulzSec, começou com brincadeiras on-line, até realizar uma série de ataques em defesa do WikiLeaks, em dezembro do ano passado.
Conseguiu afetar a operação de sites globais como Visa, MasterCard e PayPal, por terem suspendido contas da organização de Julian Assange, que expôs segredos americanos.
| Editoria de Arte/Folhapress | ||
 |
23/06/2011 - 11h22
Grupo de hackers divulga supostos dados pessoais de Dilma e Kassab
DA BBC BRASIL
O grupo de hackers LulzSecBrazil postou em sua conta no Twitter um link para um arquivo com supostos dados pessoais da presidente do Brasil, Dilma Rousseff, e do prefeito de São Paulo, Gilberto Kassab. O LulzSecBrazil é o braço brasileiro do grupo coletivo internacional Lulz Security, que vem ganhando notoriedade por ataques recentes aos servidores da CIA (agência de inteligência americana), do FBI (polícia federal americana), do serviço público de saúde britânico, o NHS, da empresa Sony e das TV americanas Fox e PBS.
Nesta quarta-feira, o LulzSecBrazil foi responsabilizado por ataques que deixaram fora do ar os sites da Presidência do Brasil, da Receita Federal e da Petrobras.
O arquivo com os dados de Dilma e Kassab trazem informações como números do CPF e do PIS, data de nascimento, telefones, signo, nome da mãe (no caso do prefeito) e e-mails pessoais (também só no caso de Kassab).
Muitas dessas informações são públicas e constam, por exemplo, da prestação de contas dos mandatários durante as campanhas eleitorais.
As informações relativas a Dilma a vinculam à Petrobras, o que poderia sugerir que as informações foram coletadas quando ela fazia parte do Conselho de Administração da empresa, do qual saiu no início do ano passado, antes do lançamento de sua campanha à Presidência.
SENHAS E LOGINS
O LulzSecBrazil disponibilizou também outros dois arquivos --um deles com supostos caminhos para o recebimento de e-mails pessoais de funcionários da Petrobras e outro com supostas senhas e logins de acesso a áreas restritas do site do Ministério do Esporte.
Comentários em blogs de tecnologia afirmam que a publicação teria sido uma resposta do LulzSecBrazil ao Serpro (Serviço Federal de Processamento de Dados), o órgão responsável pelos principais sistemas informáticos do governo federal), que afirmou que o grupo não havia tido acesso a dados sigilosos durante os ataques.
O coordenador de comunicação social do Serpro, Carlos Marcos Torres, reafirmou à BBC Brasil que nenhum dos sites administrados pelo órgão sofreu invasão que pudesse expor dados sigilosos do governo ou de cidadãos.
Segundo ele, os ataques do grupo de hackers apenas derrubou o acesso aos sites ao simular um grande número de acessos, sobrecarregando a rede. "Não houve uma invasão ao sistema, não quebraram os sistemas de segurança", disse.
Torres afirmou que o acesso indevido a dados sigilosos do governo abrigados nos sistemas do Serpro é "praticamente impossível".
Segundo ele, os dados postados pelo LulzSecBrazil podem ter sido tomados de fontes abertas na internet ou em outros meios.
A assessoria de imprensa da Petrobras também afirmou que não houve invasão aos dados sigilosos da empresa e que o ataque do grupo de hackers apenas provocou lentidão no acesso ao site da companhia.
A Petrobras disse desconhecer a lista publicada pelo grupo, mas reafirmou que nenhum dado foi acessado de forma indevida em seus sistemas.
A BBC Brasil não conseguiu o contato com representantes do Ministério do Esporte para comentar o assunto durante a madrugada desta quinta-feira.
RELEVÂNCIA
Em vários comentários postados em blogs sobre tecnologia que divulgaram a postagem dos supostos dados sigilosos, internautas questionam a relevância dos dados publicados pelo LulzSecBrazil.
"Tem que ser muito, muito burro para achar que esses dados aí têm alguma importância e sigilo", diz um usuário identificado como JustinBieberPCGamer no site www.gamevicio.com.br. "Engraçado vai ser quando começarem a entrar em cana, aí que vai começar a invasão de verdade", complementa.
Outro usuário, identificado como onyimiuji, afirma que o grupo "não realizou um ataque efetivo", mas "simplesmente congestionaram o tráfego de informações". "Esses arquivos só mostram coisas que já estão disponíveis e outras que não possuem a mínima relevância. O método deles pode ser eficiente para derrubar sites, mas ainda não tivemos uma prova cracker [hackers que conseguem romper barreiras de segurança de sistemas] deles", diz.
Um comentário postado no site blog.corujadeti.com.br afirma que "o objetivo do grupo hacker é demonstrar que o governo precisa e rápido reforçar as suas defesas, mas convenhamos que ter informações confidenciais providas pelas coletas da Receita Federal e do INSS é coisa antiga".
"Exemplo disso foram as diversas reportagens feitas na Praça da Sé, em São Paulo, que demonstraram que com menos de R$ 100 é possível comprar DVDs e CDs que possuem dados de milhões de contribuintes. CPF, RG, Endereço completo, filiação são alguns dos dados que constam nestes CDs e DVDs", observa o comentário.
Nenhum comentário:
Postar um comentário