Mente Hacker

‘Hackers do mal’ também querem o 13º salário

Publicada em 10/11/2011 20:24

Os ‘hackers do mal’ (ou crackers) também têm dívidas para pagar, ou precisam fazer aquela compra de fim de ano para o Natal e Ano Novo ou mesmo uma reforma em casa com o dinheiro extra que receberão após a realização de diversos ataques contra organizações públicas e privadas.

Nos últimos dias, depois do aumento do número de ataques bem-sucedidos na Internet brasileira, já é possível medir o desempenho desses crackers e mapear parte do perfil dos atacantes. Em termos absolutos, os ataques são realizados fora do horário comercial, principalmente durante sábado e domingo, e primeiro atingem órgãos públicos para provarem suas competências ao possível empregador. Ou seja, a questão não é política.

Nuvem de fumaça
Na área de investigação de crimes na internet, rotulamos este tipo de ação como “nuvem de fumaça”. Os crackers projetam seus ataques para provar que é tecnicamente possível, como esperado, invadir sistemas bem protegidos e desviam toda a atenção para o alvo secundário.

A “nuvem de fumaça” funciona da seguinte maneira: alguém quebra o vidro de seu carro estacionado em frente de casa. O alarme é acionado e você sai para ver o que aconteceu. Nesse momento, o ladrão entra para roubar seus pertences.

No mundo virtual é o mesmo. A “nuvem de fumaça” tem o propósito de provar que é tecnicamente possível realizar o ataque e também mudar o foco das atenções.

CrHacker também trabalha?
Há pouco tempo, existia uma discussão sobre os principais ataques bem-sucedidos serem realizados por pessoas desempregadas. Ou seja, as pessoas tinham muito tempo livre para pesquisar o alvo, elaborar uma estratégia e testar o ataque em laboratório. O perfil do “cracker desempregado” foi traçado de acordo com os casos de resposta a incidentes em que trabalhei.

A economia melhorou um pouco. Algumas organizações preparam-se para a abertura de capital e alinharam as atividades do seu dia-a-dia as boas práticas de governança corporativa. A segurança da informação e a gestão de riscos são partes integrantes deste processo. Consequentemente, muitos profissionais de segurança da informação foram contratados. Não deixe de ler o artigo Você contrataria um hacker?

O Grey Hat
Se as condições financeiras não andam bem para o hacker, atualmente empregado, em alguns casos o profissional coloca seu ‘chapéu cinza‘ para ganhar um bom dinheiro durante os fins de semana. É como fazer um bico, um trabalho temporário. É aí que entra o “13º Salário”.

Por exemplo, um site de compras coletivas está a poucos dias da abertura de capital. Muitos investidores aguardam ansiosamente. A iniciativa pode deixar os executivos dessa empresa bilionários. O concorrente contrata um ‘hacker do mal’ para invadir o site e destruir a reputação da empresa. O cracker, que precisa reformar sua casa, aceita o trabalho e usa seu tempo livre, durante o fim de semana, para invadir o site da empresa de compras coletivas. A invasão bem-sucedida resulta em um cenário ruim para o tal site, levantando dúvidas sobre a abertura de capital e acabando com os sonhos dos executivos.

Entenda. Sua organização está mais vulnerável aos fins de semana e feriados. Os principais especialistas em tecnologia da sua organização estão viajando, passeando com a família, praticando esportes etc. Em caso de uma invasão bem-sucedida, você só vai perceber na segunda-feira. Isso se perceber!

Não se esqueça que as festas de fim de ano contribuem para que as pessoas diminuam o ritmo de trabalho. O ambiente computacional pode ficar mais vulnerável pela falta de atenção dos profissionais e usuários de TI.

Não adianta investir em tecnologias certificadas ou caras sem, antes, implementar processos de segurança da informação.

Não se esqueça: Não existe 100% de segurança!

  • http://twitter.com/ANAL_Inv4der Cherolined Corp

    “Entenda. Sua organização está mais vulnerável aos fins de semana e feriados. Os principais especialistas em tecnologia da sua organização estão viajando..” (…) Eles estão sempre viajando XD

  • Edison Roberto Borges

    Na organização que trabalho já notamos este modus operandi, já sofremos uma invasão e varias tentativas.

  • Danilo Rodrigues

    Complicads, mas esses caras são criminosos e devem ser presos, eu já recebi proposta de 300 mil (reais) para invadir o sistema de uma universidade de renome e não aceitei, o conhecimento deve ser usado para o bem e não para virar um ladrão virtual isso é crime e os culpados devem ser punidos….

  • josé carlos martins dias

    O que mais irrita não são os hackers ou crackers, o que mais irrita é descobrir sem grandes esforços, as constantes falhas em sites e seus “serviços” oferecidos. Atualmente não precisa ser um deles, basta prestar atenção para descobrir falhas e cada vez mais irritantes…

  • josé carlos martins dias

    O que mais irrita não são os hackers ou crackers, o que mais irrita é descobrir sem grandes esforços, as constantes falhas em sites e seus “serviços” oferecidos. Atualmente não precisa ser um deles, basta prestar atenção para descobrir falhas e cada vez mais irritantes…