Espiões britânicos travaram guerra virtual com Anonymous e LulzSec

Por Redação | 05 de Fevereiro de 2014 às 16h54

Novos documentos liberados pelo ex-analista da NSA, Edward Snowden, revelaram que o governo do Reino Unido criou uma equipe de segurança cibernética especializada em contra-atacar inimigos da nação. Tais adversários eram hackers de importância significativa que faziam parte de organizações como Anonymous e LulzSec.

Além disso, segundo reportagem da NBC, a unidade era capaz de interceptar e bloquear a comunicação de dissidentes políticos e é apontada como responsável pelo fechamento de uma série de sites que estariam relacionados ao Anonymous. A técnica usada, curiosamente, seria o ataque DDoS, mesma tática usada pelos hackers para derrubar sites governamentais ou de instituições que, por diversos motivos, acabaram se tornando alvos do grupo.

Além disso, o Grupo de Inteligência e Pesquisa Conjunta em Ameaças, sigla traduzida do inglês JTRIG, teria se infiltrado em salas de chat utilizadas pelo Anonymos para coordenação de ações por meio do IRC. Em uma ação do tipo, a unidade teria sido responsável pela prisão de ativistas responsáveis por brechas de segurança e roubo de dados no PayPal e sites governamentais. Além disso, os agentes seriam responsáveis por afugentar 80% dos usuários de tais salas de bate-papo.

O governo britânico nunca confirmou oficialmente a existência do JTRIG, que seria o primeiro grupo ocidental conhecido a realizar um ataque DDoS. Segundo a NBC, muitos dos alvos das operações do grupo eram adolescentes e críticos políticos ouvidos pelo veículo já acusam o Reino Unido de abusar de seu poder, assim como os EUA, também sendo responsável por quebrar leis de proteção individual e liberdade de expressão.

Entre os críticos ferrenhos desse tipo de abordagem está Gabriella Coleman, que é professora da universidade McGill e está escrevendo um livro sobre o Anonymous. Segundo ela, as ações do grupo passam longe de serem caracterizadas como terrorismo e, em suas pesquisas, ela constatou que muitos dos membros se filiam ao grupo para realizar ações políticas ordinárias ou, no máximo, participar de atos civis de desobediência no mundo digital. O equivalente a pichar um muro, por exemplo.

O problema acontece quando, na situação de um ataque DDoS a um servidor que hospede uma página do Anonymous, outros sites do mesmo provedor também podem acabar caindo, prejudicando negócios e pessoas que nada têm a ver com o trabalho de segurança.

Resumo de operações

LulzSec

Logo do grupo hacktivista LulzSec.

Os documentos revelados por Snowden são, na verdade, slides preparados para uma conferência da NSA chamada SIGDEV, em que os avanços na tecnologia de segurança de agências aliadas são apresentados. A apresentação explica basicamente como o JTRIG agia e chega a citar nomes de quatro hacktivistas que seriam alvos em potencial.

Entre as informações estão transcrições de conversas completas com hackers realizadas pelo IRC durante o auge da Operation Payback, em 2010. A operação, montada pelo Anonymous contra o PayPal, Mastercard e outras empresas de pagamento, tinha como objetivo protestar contra a recusa de processamento de doações ao WikiLeaks. Alvos da indústria fonográfica, cinematográfica e órgãos governamentais também foram atingidos.

Na conferência com a NSA, o JTRIG descreveu o método usado pelos hackers para gerar ataques DDoS. De acordo com os documentos, os criminosos conseguiam listas de usuários a partir de sites de grande circulação para, então, infectar uma série de máquinas e coordená-las para enviar diversas solicitações aos servidores.

A partir do contato com os agentes, que usavam links rastreáveis ou documentos confidenciais para passar aos ativistas, os hackers puderam ser identificados a partir das VPNs. Os serviços, que deveriam protegê-los, também haviam sido invadidos pelo JTRIG para obter as informações pessoais dos usuários e efetivamente levá-los à prisão.

Uma outra tática é usada para “assustar” entusiastas ou membros menores dos grupos investigados. Por meio de quebras na segurança de serviços como Facebook, Skype ou Twitter, o governo britânico era capaz de enviar uma mensagem aos ativistas exigindo a interrupção imediata das ações de DDoS. Foi a partir daí que o JTRIG conseguiu diminuir o movimento nas salas de IRC usadas pelo Anonymous, por exemplo.

As operações do grupo foram criticadas também por Jason Healey, ex-oficial de segurança digital do governo dos Estados Unidos. Ele classificou os ataques DDoS contra o Anonymous como “tolos” e disse, em entrevista à NBC, que ações desse tipo são justamente o tipo de legitimação que o grupo ativista busca. Para ele, os hackers não merecem esse tipo de atenção.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.