Na internet, assim como ninguém sabe que você é um cachorro, ninguém sabe que você não é um hacker famoso – e hackers famosos, isso você deve saber, podem lucrar bastante.Essas características do nosso universo virtual somadas à maior noção dos usuários sobre as consequências de coisas como ransomware e de ataques de negação de serviço (DDoS) deram origem a uma nova ameaça online: o hacker de araque.
Publicidade
No começo desta semana, a empresa de segurança online CloudFlare expôs um grupo de hackers, ou um único indivíduo, que afirmava ser a infame gangue Armada Collective. O impostor, pelo visto, lucrava com ameaças sem fundamento de ataques DDoS."Ainda que os verdadeiros integrantes do Armada Collective original parecem estar presos em alguma cadeia europeia, com pouco mais que alguns endereços de bitcoin e um email, alguns indivíduos empreendedores estão usando o nome do grupo, espalhando medo por aí e faturando centenas de milhares de dólares com extorsões", escreveu Matthew Prince, fundador da CloudFlare.Com esta postagem, Prince esperava que as pessoas da lista do hacker de araque se conscientizassem e simplesmente não pagassem os criminosos. A estratégia parece ter dado certo. Mas por pouco tempo. Agora, diz o analista, o falso Armada Collective está se passando por outro grupo hacker, o Lizard Squad.
No decorrer dos últimos dias, centenas de empresas e organizações receberam ameaças por email de alguém que dizia ser o Lizard Squad. As mensagens exigiam resgates de forma a evitar ataques DDoS debilitantes, de acordo com Prince e uma empresa do setor de segurança chamada Radware."Nós somos o Lizard Squad e escolhemos seu site/rede como alvo de nosso próximo ataque DDoS. Pedimos que pesquise no Google por 'Lizard Squad DDoS' para dar uma olhada em nossos 'trabalhos' anteriores", diz o email, mostrado ao Motherboard por Daniel Smith, da Radware. "Estamos dispostos a não atacar seus servidores por uma pequena taxa que, no momento, custa 5 Bitcoins.""The Armada Collective" tells shakedown targets to Google them.@CloudFlare just sunk them. https://t.co/oaqXXAdnx6 pic.twitter.com/HwXtQuQgXw
— SecuriTay (@SwiftOnSecurity) 25 de abril de 2016
Publicidade
É tosco assim. Alguém acaba com sua identidade falsa? Crie outra. A boa nova é que só foram precisos alguns dias para que a CloudFlare e Radware descobrissem a tramóia, já que os hackers de araque reutilizam a linguagem das primeiras ameaças neste email, bem como alguns dos mesmos endereços. Até o momento, de acordo com Prince, nenhum dos alvos pagou o resgate.
O problema desses ataques é que são ridiculamente simples. Tudo que se precisa é de um email e um endereço de Bitcoin, que não deixam nenhum rastro significativo que possa levar a uma prisão, como explicado por Prince. Ou seja: é um crime quase perfeito.A má notícia para estes impostores é que não existem tantos grupos de hackers famosos especializados em DDoS, o que significa que, em algum momento, faltarão nomes.Mesmo assim, é impressionante que nos dias hoje dê pra ganhar dinheiro ao fingir ser um hacker. "Criminosos agora sabem que o público em geral não é muito informado e teme ambos [DDoS e ransomware]", disse Smith.A melhor forma de combater esta tendência, para Prince, é mais informação. "Temos que informar as pessoas quando se tratam de criminosos de verdade ou impostores", disse.Com sorte isso será o bastante para saber quem são os hackers de verdade e os de mentirinha. Agora, para identificar quem é cachorro ou não, bem, talvez isso demore um pouco mais.Tradução: Thiago "Índio" Silva