A reportagem da Folha de São Paulo sobre hackers e o wikileaks foi bem engraçada, de um lado o jornalista dizendo que o pessoal que está realizando os ataques DDoS a uma série de sites em todo mundo são hackers e de outro, um analista de segurança explicando porque a denominação Hacker estava errada para os indivíduos que realizavam este tipo de ataque. Jornalistas e suas crendices. 🙂

Saindo desta discussão referente sobre o que é e o que não é um hacker, várias empresas estão bem preocupadas neste momento com a sua infraestrutura, isso porque ninguém imaginava que o boicote a uma agência de notícias como wikileaks pudesse gerar perdas, tanto financeiras como de confiança em todo mundo. Perdas financeiras porque se um site como o Paypal fica lento ou fora do ar por algumas horas, ele deixará de receber milhões de dólares de transações financeiras e de confiança, pois demonstra que a sua infraestrutura não está preparada para suportar ataques “Hackers”.

Convenhamos que suportar ataques DDoS de mais de 2Gbps não é para qualquer empresa, imaginem então ataques de 10Gbps ou 20Gbps, não são todos os equipamentos de redes e de segurança que possuem throughput para suportar tanta banda. Essa semana eu fiz alguns testes de banda com o meu link e para a minha surpresa descobri que tenho 32Mbps de download e 6.22 Mbps de upload, imaginem o estrago que eu posso fazer com um link desses?, e agora imaginem se eu for conversar com 10 vizinhos que tenham a mesma capacidade de banda para me auxiliarem, hipotecnicamente é claro, na “realização de alguns testes de segurança quanto a um determinado site”, 320Mbps  de um único prédio, bastante coisa né?!

Vocês sabem que o Japão e a Coreia do Sul possuem um super acesso a Internet, no Japão a banda mínima de internet é de 100Mbps, imaginem 10 pessoas fazendo “testes de segurança” em um determinado site, 1Gbps de throughput. :). Daí  analistas de segurança dizerem que isso que está acontecendo é uma cyber-guerra, você não precisa de muito para derrubar o serviço ou produto de alguém na Internet, basta um bando de gente querendo defender um ideal, um link internet de alta velocidade e algumas das ferramentas abaixo:

Falei neste momento de uma dezena de pessoas, mas os ataques que estão sendo direcionados a Mastercard, Visa e Paypal são de centenas ou milhares de pessoas, e muitos deles provenientes do Brasil. O mais interessante disso tudo é que países como Holanda e Alemanha vêm prendendo uma série de pessoas que foram rastreadas por terem realizado ataques DDoS em prol do Wikileaks, mas a Holanda e principalmente a Alemanha, possuem leis rígidas contra o hackerismo.

Eu desconheço alguma lei ou jurisprudência no Brasil contra ataques DDoS/DoS, desconheço também tanto a capacidade técnica como a tecnológica quanto aos rastreamento de ataques cybernéticos oriundos do Brasil, bem que o exército está treinando alguns soldados e oficiais para esse trabalho, mas acho difícil o cara conseguir chegar na minha casa, quanto mais na casa de um cracker.

Outro ponto bem interessante e que foi citado pelo meu amigo Fábio Mazanatti é que ser Hacker está na moda, e brasileiro gosta pouco de estar na moda né ?!, olha a molecada no shopping com o cabelinho do Justin Biber.

Depois que inventaram o Google até a minha avó sabe hackear, basta ela ter um computador, saber digitar www.google.com e depois acessar o google translate – até nisso a Google ajuda.

Aviso aos “hackers”, cuidado, usem o seu conhecimento para o bem, não se esqueçam do que aconteceu com “Darth Vader.” Se é velho demais para vocês, procurem no youtube.

Acabei de ver o post do Ricardo Carvalho com uma excelente dica referente ao  um paper que detalha o LIOC, vale a leitura. Valeu pela dica 🙂