A multinacional de agricultura e biotecnologia Monsanto tornou-se a última vítima do ativismo hacker, quando, esta semana, dados de seus funcionários, como nomes e telefones, foram expostos pelo grupo Anonymous.
Na mesma quarta-feira (13/07), outro grupo – que se diz parte do Anonymous – revelou os e-mails de 90 mil militares americanos, a partir da invasão à rede da Bozz Allen Hamilton, empresa de segurança contratada pelas forças armadas do país.
Os ataques são os últimos de uma série iniciada ano passado, quando a célebre equipe atacou companhias que estavam dificultando as ações do WikiLeaks – portal dedicado a expor segredos governamentais. Embora empresas e ministérios venham tentando interromper as ofensivas, elas só tem aumentado – o que causa preocupação.
“Antes eu diria que são apenas algumas crianças – pixadores, talvez”, afirmou James Lewis, especialista em cibersegurança do Centro para Estudos Estratégicos e Internacionais. “No entanto, se não formos capazes de capturá-las, a situação ficará complicada”.
Leia também: Em ciberataque, invasores roubam 24 mil arquivos do Pentágono
Autoridades da União Europeia já expressaram receio quanto aos ataques. Temem que eles representem o ressurgimento de movimentos anárquicos, que podem expandir-se a muitas nações no continente, de acordo com Lewis.
Ainda assim, uma importante lição pode ser tirada dos últimos incidentes, já que as ofensivas só foram possíveis devido a falhas na segurança das redes. Embora algumas notícias sobre a complexidade das invasões tenham repercutido, a maioria das técnicas utilizadas é simples, como a busca por conteúdo desprotegido ou a inundação de servidores com pacotes de dados (DDos).
“Pelo nível dos golpes que temos observado, as pessoas não deveriam estar caindo neles”, disse Lewis. “Uma boa defesa seria o suficiente para identificá-los e bloqueá-los”.
Falhas da Sony, por exemplo – entre elas, senhas sem criptografia – permitiram que um ataque simples penetrasse a rede, diz. Além disso, o ataque contra a consultoria Booz Allen Hamilton também usou técnicas não muito sofisticadas.
Sim, às vezes os “hacktivistas” empregam algumas técnicas complexas. Por exemplo, estão aumentando o uso de botnets para mantê-los no anonimato e tornar os ataques mais difíceis de serem detidos.
“Acho que eles precisam ser levados a sério”, diz Clemens. “Se o conhecimento deles é alto ou não, não importa. Estão vencendo porque seus alvos não estão bem protegidos”, aponta.
Nenhum comentário:
Postar um comentário