Há 3 meses que estamos sendo informados por jornais, revistas e blog sobre a quantidade de ataques bem sucedidos que foram cometidos por grupos Hackers. Primeiro foi o anonymous “apoiando” a liberdade de expressão e o wikileaks – eles criaram uma ferramenta para realização de ataques DDoS, o Low Orbit Ion Cannon, que é um dos principais responsáveis por levar um série de pessoas para cadeia em países como Holanda, Espanha e Inglaterra.

Segundo foi um hacker que diz apoiar os EUA e com isso, ele realiza ataques aos sites e empresas que integram o “eixo” do mal. O site do Wikileaks foi afetado por um destes ataques ficando fora por algumas horas. Alguns vídeos demonstrando o poder da sua “ferramenta de trabalho” rolaram pela internet. Soube que algumas pessoas tiveram acesso a ela.

Terceiro e é último é a fama que o grupo de hackers, LulzSec, tem recebido, mas não é para menos, Sony e Nintendo foram algumas das empresas que eles conseguiram atacar com sucesso.

Esta semana, o Citibank e o FMI anunciaram que sofreram um sério ataque que comprometeu os seus computadores e a sua rede, onde dados confidenciais foram comprometidos, até agora nenhum grupo hacker assumiu a autoria ou foi acusado.

Muitos dizem que isso que vem ocorrendo é uma verdadeira festa, crackers estão invadindo sites à torto e à direita com o objetivo de prejudicar empresas e demonstrar ao público o seu incrível conhecimento e poder de destruição. Em minha opinião o que está acontecendo é o seguinte:

  • Todas as empresas se conectaram à internet por necessidade, para atender aos seus clientes e aumentar os seus lucros, acontece que elas esqueceram ou não quiserem de investir em segurança, tanto no treinamento de seus colabores como na implementação de medidas defensivas. Para vocês terem ideia, até um tempo atrás, instalar um Web Application Firewall (WAF) era uma coisa inimaginável. Hoje, se você possui um site de grande importância ou que faça comércio eletrônica sem um WAF, você está correndo um sério risco do seu site ficar fora do ar ou pior, que os dados dos seus clientes sejam roubados.
  • Outro ponto é que explorar a segurança da informação dá muito dinheiro. Empresas ganham milhões de dólares com isso todos os anos e agora, os governos viram que é uma excelente arma para afetar os seus inimigos, principalmente por ser barata e limpa. Não é a toa que o governo Chinês, Iraniano e o Americano treinam centenas de pessoas para defender as redes e computadores de suas instalações militares e até mesmo atacar os seus inimigos utilizando bits e bytes.
  • O interessante disso tudo é que ataques deste tipo ocorrem há mais de 10 anos. Vários governos ficaram totalmente desligados da internet devido a ataques bem sucedidos que partiram de países inimigos. Empresas perderam bilhões de dólares devido a espionagem digital e só agora que elas e eles estão investindo pesado em segurança ?
  • Tá bem mais fácil jogar merda no ventilador e ela se espalhar de forma rápida, e isso pode ser feito com até 140 caracteres.
  • Depois que inventaram o Google, Youtube e Wikipedia até a minha avó sabe Hacker. Está tudo mastigado, explicado passo a passo e com os links para você clicar, baixar e executar, mas só os hackers/crackers descobriram isso ?!

Me parece que os Hackers/Crackers aprenderam a atacar e as empresas e os governos não aprenderam a se defenderem.