Há pouco foram divulgados possíveis dados dos membros do LulzsecBrazil. Este link possui nome, telefone, endereço e até mesmo geolocalização utilizando o GoogleMaps de um possível membro, resta saber se isso é verdade.

Ferramentas utilizadas para os ataques

Algumas pessoas já analisaram os ataques executados pelo grupo e têm quase certeza que eles utilizaram o LOIC, velho conhecido por ser simples e por ter causado diversas prisões pelo mundo pois esta ferramenta não faz ip spoofing.

Vários comentários feitos neste blog perguntam se o LulzsecBrazil estaria utilizando o T50 para a realização destes ataques. Eu acredito que não por motivos técnicos já que o  T50 não é tão simples de ser utilizado e porque ainda possui alguns impeditivos.

Rede do crime

Dados coletados dos últimos ataques feitos aos sites do governam apontam que os membros do LulzsecBrasil vêm utilizando uma rede botnet composta por computadores hospedados na Itália.

Hoje é possível alugar redes botnets por uma valor fixo hora. Um verdadeiro mercado negro para crackers, e olha que não é difícil de achar as ofertas por aí não. Russos, Ucrânios e até mesmo brasileiros oferecem este tipo de serviço em uma sério de fóruns de segurança da informação e até mesmo de jogos.

E por último, eu gostaria de esclarecer alguns pontos:

  1. Eu não faço parte de nenhuma agremiação, quanto mais de um grupo hacker. Acho que o que o pessoal do Lulzsec, Anonymous e LulzsecBrasil está fazendo é relevante para o mercado de TI. Cansei de ouvir de diversas empresas que a sua rede era invulnerável, suas políticas de segurança eram perfeitas e nada ocorreria com os seus dados, mais ainda dos administradores do governo responsáveis pelos grandes portais, mas não é por isso que faria parte de algum grupo ou executaria algo ilegal.
  2. Tudo foi por água abaixo graças a um grupo de cyber-punks que simplesmente disse: estamos fartos de mentiras e de blahblahblah, vamos colocar a prova toda a maravilhosa e perfeita infraestrutura que vocês montaram. Em poucos dias e horas foi demonstrando que a teoria deles estava certa e milhares de notícias e dados foram publicados.
  3. Porém, não podemos esquecer que toda ação possui uma reação e os membros destes 3 grupos sofrerão com prisões e processos. Mas não é por isso que os dados divulgados por eles deverão ser descartados. Devemos ter ciência da nossa fragilidade e aprendermos com os nossos erros e devemos ter ciência do que poderá ser feito aos membros destes grupos devido aos seus atos, estou falando de processos e prisão.
  4. Muitos dos dados divulgados por uma série de contas via Twitter, pró operação AntiSec, pró anonymous ou contra são de conhecimento público. Hora bolas, vocês nunca ouviram falar de ferramentas como o CCfácil. Ela serve para você verificar todos os dados pessoas e financeiros de uma pessoa. Milhões de empresas em todo o Brasil utilizam este tipo de ferramenta que só pede um dado para gerar os relatórios: o seu CPF. E convenhamos, arrumar o CPF de alguém não é nada difícil nos dias de hoje.

Vocês não acham estranho o governo ter parado de falar sobre a liberação dos documentos considerados ultra-secretos da ditadura militar e focarem no LulsecBrazil e na operação AntiSec.

Não se esqueçam que milhares de pessoas morreram em nossa ditadura militar. Generais, coronéis e pro-ditadura recebem pomposas aposentadorias graças aos nossos impostos.

Viva a democracia.