Documente Academic
Documente Profesional
Documente Cultură
ATAQUES NA INTERNET
FORMIGA
2012
1 Ataques na Internet
Ataques costumam ocorrer na Internet com diversos
objetivos, visando diferentes alvos e usando variadas tcnicas.
Qualquer servio, computador ou rede que seja acessvel via
Internet pode ser alvo de um ataque, assim como qualquer
computador com acesso Internet pode participar de um
Os motivos que levam os atacantes a desferir ataques na Internet so bastante
diversos, variando da simples diverso at a realizao de aes criminosas. Alguns
exemplos so:
Demonstrao de poder: mostrar a uma empresa que ela pode ser invadida
ou ter os servios suspensos e, assim, tentar vender servios ou chantage-la
para que o ataque no ocorra novamente.
disparar
ataques
contra
outros
trocar a sua senha, dificultando que voc acesse novamente o site ou computador
invadido;
invadir o servio de e-mail que voc utiliza e ter acesso ao contedo das suas
mensagens e sua lista de contatos, alm de poder enviar mensagens em seu
nome;
acessar a sua rede social e enviar mensagens aos seus seguidores contendo
cdigos maliciosos ou alterar as suas opes de privacidade;
Mesmo que o atacante no consiga descobrir a sua senha, voc pode ter problemas
ao acessar a sua conta caso ela tenha sofrido um ataque de fora bruta, pois muitos
sistemas bloqueiam as contas quando vrias tentativas de acesso sem sucesso so
realizadas.
Apesar dos ataques de fora bruta poderem ser realizados manualmente, na grande
maioria dos casos, eles so realizados com o uso de ferramentas automatizadas
facilmente obtidas na Internet e que permitem tornar o ataque bem mais efetivo.
Para ganhar mais visibilidade, chamar mais ateno e atingir maior nmero de
visitantes, geralmente, os atacantes alteram a pgina principal do site, porm pginas
internas tambm podem ser alteradas.
1.7 Negao de servio (DoS e DDoS)
Negao de servio, ou DoS (Denial of Service), uma tcnica pela qual um
atacante utiliza um computador para tirar de operao um servio, um computador ou
uma rede conectada Internet. Quando utilizada de forma coordenada e distribuda, ou
seja, quando um conjunto de computadores utilizado no ataque, recebe o nome de
negao de servio distribudo, ou DDoS (Distributed Denial of Service).
O objetivo destes ataques no invadir e nem coletar informaes, mas sim
exaurir recursos e causar indisponibilidades ao alvo. Quando isto ocorre, todas as
pessoas que dependem dos recursos afetados so prejudicadas, pois ficam
impossibilitadas de acessar ou realizar as operaes desejadas.
Nos casos j registrados de ataques, os alvos ficaram impedidos de oferecer
servios durante o perodo em que eles ocorreram, mas, ao final, voltaram a operar
normalmente, sem que tivesse havido vazamento de informaes ou comprometimento
de sistemas ou computadores.
Uma pessoa pode voluntariamente usar ferramentas e fazer com que seu
computador seja utilizado em ataques. A grande maioria dos computadores, porm,
participa dos ataques sem o conhecimento de seu dono, por estar infectado e fazendo
parte de botnets.
Ataques de negao de servio podem ser realizados por diversos meios, como:
pela gerao de grande trfego de dados para uma rede, ocupando toda a banda
disponvel e tornando indisponvel qualquer acesso a computadores ou servios
desta rede;
Nas situaes onde h saturao de recursos, caso um servio no tenha sido bem
dimensionado, ele pode ficar inoperante ao tentar atender as prprias solicitaes
legtimas. Por exemplo, um site de transmisso dos jogos da Copa de Mundo pode no
suportar uma grande quantidade de usurios que queiram assistir aos jogos finais e parar
de funcionar.
2 Preveno
O que define as chances de um ataque na Internet ser ou no bem sucedido o
conjunto de medidas preventivas tomadas pelos usurios, desenvolvedores de aplicaes
e administradores dos computadores, servios e equipamentos envolvidos.
Se cada um fizer a sua parte, muitos dos ataques realizados via Internet podem
ser evitados ou, ao menos, minimizados.
A parte que cabe a voc, como usurio da Internet, proteger os seus dados, fazer
uso dos mecanismos de proteo disponveis e manter o seu computador atualizado e
livre de cdigos maliciosos. Ao fazer isto, voc estar contribuindo para a segurana
geral da Internet, pois:
IDS;
PGP;
md5 / tripwire;
3 NOTCIAS DE ATAQUES
1) Por Bill Rigby
J no incio da tarde, por volta das 13h, os hackers disseram ter conseguido
derrubar o site da Caixa Econmica Federal (CEF). Minutos depois, o site da Cielo, da
operadora brasileira de cartes de dbito e de crdito tambm ficou fora do ar. Por volta
das 16h30, o ataque foi contra a RedeCard, que tambm gerencia cartes de dbito e
crdito.
Este o quinto dia de ataque da operao #OpWeeksPayment, que, na segundafeira, derrubou o site do Ita, na tera do Bradesco, na quarta-feira o do Banco do
Brasil, na quinta-feira o do HSBC e, tambm nesta sexta, o site do Banco Central.
Segundo informaes dos grupos @AntiSecBrTeam e @iPirateGroup, que
coordenam a ao, ser atacado um banco por dia at esta sexta-feira, com
indisponibilidade prevista de 12 horas. Esta semana foi escolhida por ser o perodo de
pagamento das principais empresas, com grande volume de transaes pela internet. O
objetivo, de acordo com os hackers, chamar a ateno das pessoas para o Anonymous
e o objetivo do movimento.
At s 11h43, o site do Citibank Brasil continuava fora do ar. s 11h50, o site do
Panamericano apresentava funcionamento normal. s 12h34, o site do BMG mantinha
fluxo tambm normal de funcionamento. s 12h45, o site da Febraban estava fora do ar,
conforme verificou o Terra, assim como, s 14h29, estava o do Cielo e , s 16h30, o da
RedeCard. O site da CEF estava no ar s 13h50. Os horrios se referem aos minutos
posteriormente prximos aos anncios de queda feitos pelo Anonymous.
Posicionamento dos bancos
A assessoria de comunicaao do Banco Central afirmou que a queda do site se
deveu sobrecarga de acesso, fazendo que, por alguns minutos, o site do governo
ficasse fora do ar na manh desta sexta-feira.
O banco BMG tambm alegou instabilidade devida sobrecarga de acessos. J o
PanAmericano afirmou que, por volta das 14h30, o site estava indisponvel naquele
momento "possivelmente por sobrecarga de acessos".
A assessoria da Febraban reconheceu que "um volume de acessos acima do
habitual no comeo da tarde" deixou o site instvel, mas sem afetar os sistemas internos
da entidade.
Os demais bancos ainda no se pronunciaram oficialmente ao Terra.
Febraban
Em nota divulgada nesta semana, a Federao Brasileira de Bancos (Febraban)
afirmou que "os ataques a sites dos bancos, se bem sucedidos, atingiriam e
prejudicariam a populao que utiliza os servios eletrnicos para obter informaes e
7) Hacker francs preso aps infectar 17 mil smartphones e lucrar R$ 1,3 milho
Gnio da computao lanava apps com malwares que eram cpias de servios
originais.
Um criminoso de 20 anos foi preso em Amiens, na Frana, acusado de enviar
malwares para cerca de 17 mil smartphones e roubar aproximadamente 500 mil euros
(ou R$ 1,3 milho) das vtimas infectadas.
O rapaz no teve seu nome divulgado e atuava desde 2011 ao inserir apps na loja
virtual do Android que tinham nome, descrio e imagem muito parecidos com servios
e games consagrados para smartphones e tablets, mas no passavam de vrus.
Aps baixar a cpia errada, o infectado perdia com o tempo dados como senhas
bancrias, de sites de apostas ou compras online, garantindo o lucro do jovem hacker.
O acusado confessou os crimes e afirmou que nunca estudou nada relacionado
computao, mas foi descrito como incrivelmente inteligente pela polcia local. Ele
ainda disse que o dinheiro no era o motivo, mas sim a paixo pela tecnologia e a
vontade de ser um desenvolvedor de softwares.
Por mais insano que isso possa parecer, o grupo hacker AntiSec afirmou ter
conseguido, atravs da invaso do computador de um agente do FBI responsvel pelo
time que combate ciberataques nos EUA, aproximadamente 12,3 milhes de dados de
usurios da Apple. Esses dados consistem em senhas de Apple IDs, nomes, quais so os
aparelhos usados, endereos, nmeros de telefone etc.
O grupo divulgou apenas 1 milho dos dados, pois, segundo os hackers, esse j
seria um bom nmero de divulgao.
O que vem assustando a todos no o fato dos dados terem sido hackeados, mas
sim que eles, supostamente, estavam em posse de um agente do FBI, o que comprovaria
que o governo dos Estados Unidos monitora as aes de seus cidados.