LulzSec: quem é e como age o ousado e temido grupo de hackers
PARÓDIA COM LOGO DOS ANONYMOUS
O primeiro grande ciberataque a sites da Presidência da República e do governo federal brasileiro na última madrugada — além da página da Petrobras na tarde de hoje — chamou a atenção para a existência de uma “divisão” tupiniquim do grupo de hackers chamado LulzSec.
Os invasores aplicaram a mesma estratégia que ultimamente vem provocando um furor danado mundo afora pela ousadia de suas ações mais abrangentes e aleatórias que as promovidas pelos Anonymous, cujos ataques são carregados de um viés, digamos, ideológico e de cunho anarquista.
Até onde se percebe, o LulzSec parece ser um empreendimento coletivo, cujo principal objetivo é criar problemas – ou em suas próprias palavras, “causando lulz”.
No jargão dos tuiteiros, “lulz” é uma variante de “lol” — laugh out loud –, que significa “rir (ou rindo) alto”.
No entanto, enquanto um lol pode ser aplicado a uma piada ou imagem engraçada na apreciação de algo levemente divertido, um lulz passou a significar risos à custa dos outros — um bonito retrato de um gatinho causa um lol; alguém que tem suas contas hackeadas e a informação privada exposta para todos é um lulz.
É difícil compreender com muita clareza sobre a organização, dada a estrutura amplamente distribuída pela rede e uma quantidade enorme de atividades consideradas ilegais de vários grupos de hackers.
Como dito antes, no entanto, os antigos ataques dos Anonymous revelam uma tendência de terem surgido de uma raiz política ou ideológica – como aconteceu, principalmente, nas ações coordenadas contra a VISA e o MasterCard, quando esses pararam de permitir as doações ao Wikileaks, ou os seus esforços para furarem os firewalls de governos nos regimes ditatoriais do Egito e da Síria, entre outros.
O LulzSec, a julgar por seus alvos — e suas orgulhosas frases no Twitter — não tem preconceito. Suas vítimas incluem as emissoras Fox.com e do Sistema Público de Radiodifusão, o FBI, o Senado dos EUA e a japonesa Sony Corporation.
Esta semana viu-se o seu ataque mais audacioso ainda: contra a poderosa e temida CIA – Agência Central de Inteligência dos Estados Unidos.
Andy Greenberg, jornalista da Forbes, em seu blog The Firewall, tem concentrado muita atenção no novo grupo. Do seu mais recente e estrondoso sucesso ele escreve:
“A equipe de hackers hiperativos derrubou a CIA.gov na noite desta quarta-feira, aparentemente com uma negação do serviço de ataque. O grupo simplesmente escreveu ‘Tango down – cia.gov – for the lulz,’ na sua declaração no Twitter. O grupo LulzSec não tem revelado como permanece anônimo enquanto executa tão difíceis e provocativos ataques. Qualquer que seja, Proxy Server ou VPN que tenha sido usado para cobrir seus rastros, as vítimas dos hackers, como o Senado e a CIA, certamente vão colocar essas salvaguardas à prova.”
Como regra, os hackers evitam a identificação mas adoram atenção. Suas próprias ações são feitas para provocar, ou infligir danos, e suas declarações são uma mistura de jargão carregado de zombarias e memes da Internet.
Considere isso, a partir de sua divulgação de informações sensíveis retiradas das redes do Senado:
“Saudações amigos,
Nós não gostamos muito do governo dos EUA, seus barcos são furados, suas lulz são baixas, e seus sites não são muito seguros.
Em uma tentativa de ajudá-los a corrigir seus problemas, decidimos doar lulz adicionais como forma de possuí-los um pouco mais!
Só para começar, este é um pequeno informe de alguns dados internos do Senate.gov – isso é um ato de guerra, senhores? Problema?”
Hackers também são notoriamente pouco confiáveis — muitas vezes damos créditos para ataques que eles não causaram, ou ameaçam ações que eles não cumprem. Mas dado o crescimento cada vez mais rápido e provocante do sucesso de LulzSec, suas ameaças passam a ser levadas muito a sério.
Vários de seus tweets mais recentes sugerem um novo alvo — e que já foi anteriormente humilhado pelos Anonymous: a gigantesca empresa de segurança cibernética HBGary.
* Fontes destacadas nos links do post
* * *
Na primeira onda de ataques foram cerca de 2 bilhões de acessos entre 0:30 e 3h, horário em que as visitas são praticamente nulas. Só pra dar uma idéia do volume.