Anonymous testa arma poderosa para ataque a sites
O grupo hacker Anonymous divulgou que está desenvolvendo uma nova e poderosa arma para ataques a sites da web
Maurício Grego
Publicado em 4 de agosto de 2011 às 17h00.
São Paulo — O grupo hacker Anonymous diz estar desenvolvendo uma nova e poderosa arma para ataques a sites da web. Ela já estaria sendo testada pelo grupo e a previsão é que fique pronta em setembro.
A notícia foi divulgada pelo blog AnonOps Communications, supostamente pertencente ao Anonymous. À primeira vista, a história da arma secreta parecer uma ameaça vazia dos hackers. Mas há um relato do site Pastebin.com que sugere que a ela existe e já está em teste. O Pastebin.com foi tirado do ar por um ataque há alguns dias. Tanto os hackers como os administradores do site dizem que esse ataque foi um teste do novo software, algo que ninguém mais confirmou.
A técnica usada pelo Anonymous é conhecida como ataque de negação de serviço. Ela consiste em sobrecarregar o servidor até que ele entre em colapso. Até agora, a ferramenta usada para isso era o programa denominado Low Orbit Ion Canon (Loic). O Loic foi empregado nos ataques de protesto contra ditadores no norte da África. Também foi usado na operação Payback, que retalhou, há alguns meses, tanto empresas que combatem a pirataria como aquelas que se posicionaram contra o site WikiLeaks.
O Loic funciona de forma um tanto primitiva, mas ainda é eficaz contra muitos sites. Basicamente, o programa envia uma torrente de pacotes de dados aos servidores-alvo, afogando-os. Esse método não encobre a origem dos ataques. Assim, o hacker pode, em alguns casos, ser localizado pela polícia. O grupo parece ter se preocupado com isso depois que alguns de seus membros foram presos na Espanha e na Turquia. “O Loic é a razão pela qual muitas pessoas foram presas no último ano. Assim, muitos acham que o tempo dele terminou”, diz o blog.
O novo software, chamado RefRef, age de forma diferente. Em vez de disparar um fluxo de dados inúteis contra o servidor, ele planta uma “bomba” lógica dentro da máquina. Ao que parece, os Anonymous pretendem fazer isso explorando brechas de segurança no processamento de comandos em linguagem JavaScript. Um programa inoculado na máquina vai iniciar uma enorme quantidade de tarefas, até que ela entre em colapso. “Desenvolvida em JavaScript, a ferramenta usa o poder de processamento do servidor contra ele mesmo”, diz o AnonOps Communications.
Apesar de o post ser razoavelmente convincente, há quem duvide que a notícia seja verdadeira. A menção ao uso da linguagem JavaScript é o principal foco das suspeitas. Essa linguagem usualmente é empregada em páginas da web e programas que rodam nos computadores pessoais – não nos servidores. “Nunca ouvi dizer que algum software tivesse ‘matado’ processadores por meio de uma linguagem que roda em máquinas clientes”, diz um comentário publicado no blog.
São Paulo — O grupo hacker Anonymous diz estar desenvolvendo uma nova e poderosa arma para ataques a sites da web. Ela já estaria sendo testada pelo grupo e a previsão é que fique pronta em setembro.
A notícia foi divulgada pelo blog AnonOps Communications, supostamente pertencente ao Anonymous. À primeira vista, a história da arma secreta parecer uma ameaça vazia dos hackers. Mas há um relato do site Pastebin.com que sugere que a ela existe e já está em teste. O Pastebin.com foi tirado do ar por um ataque há alguns dias. Tanto os hackers como os administradores do site dizem que esse ataque foi um teste do novo software, algo que ninguém mais confirmou.
A técnica usada pelo Anonymous é conhecida como ataque de negação de serviço. Ela consiste em sobrecarregar o servidor até que ele entre em colapso. Até agora, a ferramenta usada para isso era o programa denominado Low Orbit Ion Canon (Loic). O Loic foi empregado nos ataques de protesto contra ditadores no norte da África. Também foi usado na operação Payback, que retalhou, há alguns meses, tanto empresas que combatem a pirataria como aquelas que se posicionaram contra o site WikiLeaks.
O Loic funciona de forma um tanto primitiva, mas ainda é eficaz contra muitos sites. Basicamente, o programa envia uma torrente de pacotes de dados aos servidores-alvo, afogando-os. Esse método não encobre a origem dos ataques. Assim, o hacker pode, em alguns casos, ser localizado pela polícia. O grupo parece ter se preocupado com isso depois que alguns de seus membros foram presos na Espanha e na Turquia. “O Loic é a razão pela qual muitas pessoas foram presas no último ano. Assim, muitos acham que o tempo dele terminou”, diz o blog.
O novo software, chamado RefRef, age de forma diferente. Em vez de disparar um fluxo de dados inúteis contra o servidor, ele planta uma “bomba” lógica dentro da máquina. Ao que parece, os Anonymous pretendem fazer isso explorando brechas de segurança no processamento de comandos em linguagem JavaScript. Um programa inoculado na máquina vai iniciar uma enorme quantidade de tarefas, até que ela entre em colapso. “Desenvolvida em JavaScript, a ferramenta usa o poder de processamento do servidor contra ele mesmo”, diz o AnonOps Communications.
Apesar de o post ser razoavelmente convincente, há quem duvide que a notícia seja verdadeira. A menção ao uso da linguagem JavaScript é o principal foco das suspeitas. Essa linguagem usualmente é empregada em páginas da web e programas que rodam nos computadores pessoais – não nos servidores. “Nunca ouvi dizer que algum software tivesse ‘matado’ processadores por meio de uma linguagem que roda em máquinas clientes”, diz um comentário publicado no blog.