Hackers brasileiros aumentam ataque a internautas portugueses

Thássius Veloso Do Tecnoblog

Os cibercriminosos brasileiros não se contentam mais em agir no território nacional. Um alerta emitido pela Kaspersky Lab, laboratório da fabricante de softwares de segurança, informa sobre o aumento de malware produzido por brasileiros que circula em Portugal. O principal alvo são os clientes bancários.

Kaspersky (Foto: Reprodução)

De acordo com a empresa, cerca de 30% dos portugueses são adeptos do chamado Internet banking, uso da internet para realizar operações bancárias. São 2,2 milhões de alvos em potencial para os hackers brasileiros que, desde janeiro, ampliam os ataques a esses usuários.

A Kaspersky usa o codinome 'Trojan.Win32.Cossta' para identificar ameaças virtuais criadas por brasileiros e que circulam majoritariamente em outros países. Também tem a variação do cavalo de troia 'Trojan.Win32.Cossta.raf', cujo crescimento em número de usuários infectados vem crescendo a partir de 6 de janeiro. Até mesmo internautas de Angola sofrem com as ameaças criadas pelos brasileiros.

Engenharia social é a principal forma de tentar os ataques. Mensagens falsas atribuídas a bancos pedem que os usuários informem suas credenciais bancárias, como conta e senha. A partir daí o cibercriminoso tem acesso aos dados e pode usa-los para realizar movimentações.

Os hackers brasileiros também usam mensagens falsas da Polícia de Segurança Pública informando sobre um suposto procedimento de investigação – que não existe. Ao clicar no link presente na mensagem o usuário baixa um arquivo que fica pronto para roubar dados relacionados a quatro grandes bancos portugueses.

Para essas situações a recomendação é que o usuário sempre desconfie de mensagens que ele recebeu sem solicitar o envio. Na dúvida não clique na mensagem, muito menos nos links dentro dela.

saiba mais

• Conheça os principais antivírus do mercado
• Até que ponto pais podem vigiar seus filhos online?
• Tutorial Kaspersky: como instalar e usar o antivírus
•  
•  

  Hackers brasileiros e seus métodos e façanhas

   

  Bem interessante esta entrevista de dois hackers brasileiros, explicando como é possível invadir sites e sistemas, isso faz qualquer gerente de redes rever seus conceitos de segurança.
  Eles possuem os codinomes de FOul e USDL e são membros do hax0rslab, grupo de hackers brasileiros que detém a liderança mundial de invasões de sites (5.000 em apenas um ano), segundo a BBC de Londres e a empresa britânica de segurança Mi2g.
  Há algum problema em revelar de que parte do Brasil vocês são?
  De jeito nenhum. Não termos nada para esconder porque não somos bandidos. Temos orgulho de dizer que somos de São Paulo e Rio Grande do Sul.
  Quando o grupo surgiu?
  USDL -O hax0rs lab foi criado em meados de 2001, por f0ul, algumas semanas depois f0ul convidou USDL para fazer parte do grupo. Começamos a invadir sites por curiosidade e para adquirir conhecimentos de segurança digital.
  Vocês estudam, trabalham?
  F0ul – Curso Facul. de Processamento de Dados, trabalho em uma softhouse.
  USDL – Faço estágio em uma empresa de informática, montagem e manutenção de PCs.
  Pelas notícias que temos, vocês costumam desfigurar sites em todo o mundo, principalmente na Europa e bem poucos no Brasil. Por quê?
  Porque nossa luta é internacional, e tentamos atingir o alvo que queremos critica. Não adiantaria atacar servidores brasileiros e deixar mensagem contra Israel, por exemplo. Um dos nossos feitos foi invadir um servidor da America Online e deixar lá uma mensagem contra os Estado Unidos.
  No Brasil, atacamos alguns sites do governo e sempre deixamos mensagem contra políticos corruptos. A propósito, o USDL faz parte da Federação Anarquista Paulista, participa freqüentemente de manifestações e mantém contato com integrantes de um coletivo de resistência revolucionária anarquista, que luta pela liberdade de expressão.
  E quanto às ações de vocês na Europa?
  Em sites isolados da Europa deixamos mensagem contra os países que apoiaram a guerra no Iraque e contra os que querem conquistar territórios pela fforça das armas
  Segundo os experts em segurança de redes, vocês detêm o recorde mundial de invasões. Quantas vocês fizeram até agora e qual o método empregado?
  É impossível chegar a um consenso sobre o número total de invasões, durante esses anos de vida do hax0rs lab. Muitos ataques não foram divulgados, por isso fica difícil dizer o total. Quanto ao método de invasão, nós exploramos falhas em ftp, telnet, ssh e ssl, etc. Algumas delas nós mesmos descobrimos.
  Qual foi o site ou rede mais difícil de invadir?
  FOul – Já invadi diversas máquinas de empresas que são muito seguras. Uma delas foi da IDC Brasil, que pertence ao grupo IDC Corp, uma das mais importantes fontes de informação sobre negócios e tecnologia do mundo. Além da vulnerabilidade apresentada no sistema ser complexa, depois que consegui realizar a invasão, tive que esperar até os administradores saírem para almoçar ou pegarem no sono por cansaço. No final, o ataque foi bem sucedido.
  USDL – Posso citar dois casos. O primeiro foi um servidor da hp.com (Hewlett Packard). O outro foi em um servidor da msn.com (Microsoft Network). Não obtive acesso para alterar nem deletar a página inicial do site. Mas, depois de pensar um pouco, alterei uma imagem que estava no arquivo Index, mudando assim seu padrão, de modo que ele se auto-apagou..
  Quais sites o grupo mais se orgulha de ter invadido?
  Microsoft, IBM, America Online, Nasa, Goodyear, Hewlett Packard, Siemens, Comsat, Pepsi e IDC do Brasil.
  Vocês são taxados de criminosos. O que dizem sobre isso?
  Criminosos? Essa pergunta nem merece resposta. Quem deveria estar sendo indagado sobre isso, são aqueles que estão no poder, sejam políticos, policiais, ou qualquer tipo de autoridade. Vivemos nesse caos por culpa deles. Eles dizem que o Brasil está quebrado, e procuram um lugar para cortar verba, mas eles são os que mais ganham.
  Não seria melhor se vocês se empregassem em alguma empresa de segurança de redes?
  Sim, isso seria melhor para nós ganharmos dinheiro, fingindo que a vida é boa, mas temos que acordar e ver que a vida não é tão bela. Nosso objetivo não é prejudicar o administrador do site, nem os visitantes, mas sim passar nossa mensagem para tentar abrir os olhos dos povos do mundo inteiro.
  Vocês também fabricam vírus? Em caso afirmativo, podem citar o nome de algum que tenha ganhado fama?
  Não fabricamos vírus.
  No Brasil, não temos leis específicas para crimes virtuais, mas depois do 11 de setembro, o FBI têm ficado muito ativo na internet e alguns hackers foram rastreados. Vocês já tiveram algum problema envolvendo federais americanos?
  Sim, alguns de nossos e-mails foram cancelados e um em especial (que usávamos para os administradores dos sites invadidos nos contatar), sofreu uma tentativa de invasão, o IP que tentou acessar nosso e-mail nos levou ao site de federais norte-americanos. Confirmamos isso depois, quando descobrimos que eles consideram crime fazer comentários a favor de grupos como o Hamas (Palestina) e o Hezbollah (Líbano).
  Vocês planejam novos ataques em massa?
  Sem dúvida. Mas não há data marcada para isso. O fator surpresa é nosso maior trunfo.
  

  Fonte: João Magalhães, Editor de Tecnologia do Portal do Estadão

  
  
  
  

  Hackers brasileiros tiram site do Bradesco do ar por 2h

  O banco não confirmou o ataque do grupo, segundo sua assessoria de imprensa

  Aline Bronzati, da

  Germano Lüders/EXAME.com

  

  O Bradesco afirmou que o "site apresentou momentos de intermitência com volume de acessos acima da média, mas não chegou a ficar fora do ar"

  São Paulo - Os hackers brasileiros do grupo Anonymous voltaram a atacar sites de bancos brasileiros na manhã de hoje. Desta vez, o alvo foi o portal do Bradesco que, segundo o twitter dos invasores, ficou por cerca de duas horas fora do ar. "Alvo atingido! O site do Bradesco está à deriva! BradescOff", comemoraram os hackers no Twitter.
  

  Leia Mais

  • 22/03/2012 | Brasil já é o sétimo maior mercado de internet
  • 22/03/2012 | Rumores de golpe de Estado invadem internet chinesa
  • 21/03/2012 | Disputa coloca novo presidente do Yahoo contra hedge fund
  • 21/03/2012 | Hipstamatic vai enviar fotos para Instagram
  •  

  Por volta das 12 horas, o portal já havia sido restabelecido. O banco não confirma o ataque. Em comunicado à imprensa, a assessoria do Bradesco justifica que o "site apresentou momentos de intermitência com volume de acessos acima da média, mas não chegou a ficar fora do ar".
  Ontem, o site do Itaú chegou a ficar de fato fora do ar, segundo o Twitter do grupo Anonymous, por mais de três horas. Os hackers brasileiros alegam que o ataque aos sites dos bancos, assim como outras invasões do grupo, é um protesto contra a "corrupção". Chamada de #OpWeeksPayment, algo como "operação semana de pagamento", a ação faz alusão aos pagamentos de salários comuns no início dos meses.
  No Brasil, o grupo atacou recentemente páginas da internet do governo e de partidos políticos.

  Já viu a nova ferramenta cotações Bovespa? Dados e notícias, tudo junto e super amigável!
  Visite a página de EXAME.com no Facebook

  
  

  Tópicos

     

  
  

  Hackers  

  •   GeoHot, o hacker do PlayStation, é preso por posse de drogas
  •   Hacker britânico é acusado de bloquear site da CIA
  •   Sistema operacional do Anonymous é falso, diz grupo

  
  

  Internet  

  •   Brasil já é o sétimo maior mercado de internet
  •   Rumores de golpe de Estado invadem internet chinesa
  •   Ana de Hollanda refuta críticas sobre Ecad

  
  

  Sites  

  •   Como Ben Silbermann criou o fenômeno Pinterest
  •   Twitter completa seis anos de existência
  •   Financiamento coletivo da web tenta bancar até ensaio nu

   
  

  
  

  Lista dos 100 Hackers Brasileiros Mais Conhecidos.

  por Gustavo Lima em 11/03/11 às 3:06 pm

  Fui contato pelo pessoal do Remote-Execution quanto ao seguinte pronto: Lista dos 100 Hackers Brasileiros mais conhecidos. Achei interessante e intrigante, quem será que vai colocar o seu nome nesta lista.. ??
  Segue o post abaixo:
  Ola pessoal, estou com uma ideia de criar uma lista de 100 hackers mais conhecidos no cenário brasileiro. Para isso preciso da ajudar de todos, então, gostaria que cada um listasse para mim 10 hackers ou pessoas ligados a informática que vocês conhecem.
  Podem ser com comentários ou pelo e-mail blogdobhior@gmail.com
  Divulguei nos seguintes foruns:
  http://forum.guiadohacker.com.br/showthread.php?t=13564
  http://www.forum-invaders.com.br/vb/showthread.php/38358-Cria%C3%A7%C3%A3o-do-Top-100-Lista-de-100-hackers-mais-conhecidos-do-Brasil
  http://www.chmod.com.br/vb/showthread.php?10804-Cria%E7%E3o-do-quot-Top-100-quot-Lista-100-de-hackers-mais-conhecidos-do-Brasil
  http://www.forum-hacker.com.br/forum/showthread.php/57830-Cria%C3%A7%C3%A3o-do-quot-Top-100-quot-Lista-100-de-hackers-mais-conhecidos-do-Brasil
  
  
  
  

  Navegue nos Posts

  • Governo libera uma lista de sites – imaginem no que isso vai dar ?!
  • Os 10 ataques hackers mais estúpidos do mundo
  • A História sobre os Hackers.
  • Lista de ganhadores de cursos da OYS sorteados no HackingDay
  • Vídeos Aulas do underground – vale a pena dar uma olhada
  • Curso de IPv6 Grátis!!! – Dica do NetfindersBrasil
  • Projeto Campus-Party Brasil 2012 #cpbr5
  • Debates no Web Security Forum – Indique um participante.
  • China: Líder em ferramentas para ataques DDoS e Malwares.
  • A Sony agora tem que prestar esclarecimentos ao governo dos EUA.

  
  
  

  Hackers brasileiros ameaçam sites portugueses

  Alvo principal dos malfeitores são os que usam serviços online de bancos

  Por Jade Petronilho em 14/Fev/2012

  Compartilhe:

  
  

  Hackers brasileiros estão ameaçando usuários lusitanos. De acordo com a Kaspersky Lab, empresa voltada para o desenvolvimento de softwares de segurança, malwares criados no Brasil são cada vez mais frequentes em Portugal.

  Segundo a companhia, o alvo dos malfeitores são principalmente os clientes que costumam usar os serviços online oferecidos pelos bancos. Comumente, os internautas são enganados por mensagens falsas que solicitam seus dados bancários.

  Para os responsáveis da Kaspersky Lab, o ideal é sempre desconfiar de mensagens que não foram solicitadas e/ou que parecem não ter sido realmente enviadas pela instituição financeira.

  
  

  
  

   Fonte:

  http://www.superdownloads.com.br/materias/hackers-brasileiros-ameacam-sites-portugueses.html

  
  

  
  

  
  

  THE HACKERS BRASIL ®

  www.thehackersbrasil.blogspot.com/

  
  

  Uma Elite de Hackers brasileiros atacaram sites do governo federal

    Enviado por dialplus em 23/06/2011

  An Elite of Brazilian Hackers attacked government sites of the ex-terrorist Dilma Rousseff.
  Jornal da Record dia 23 de Junho de 2011 às 20h30, TV Rede Record do Brasil.
  
  Pelo segundo dia seguido, hackers atacaram sites do governo federal e de várias prefeituras. E pra mostrar que eles podem vencer o sistema de segurança, os piratas da Internet divulgaram dados até da presidente da república. No Twitter é possível ver informações pessoais da presidente Dilma Rousseff. Aparentemente os dados eram da época que ela participava do conselho de administração da Petrobras. Foram divulgados dados como CPF da presidente, a data de nascimento, signo, e até os números de telefones. Nem o Palácio do Planalto, e nem o SERPRO, que é a empresa responsável por armazenar esses dados confirmam que as informações são da presidente Dilma Rousseff. Mas fontes da TV Record na área de segurança da informação afirmam que os dados são mesmos da presidente. O SERPRO nega que os dados tenham vazado do site. De acordo com a empresa, a página da internet não foi invadida, mas ficou mais lenta, por causa dos ataques dos hackers. Já a Petrobras confirma que recebeu um alto número de acesso ao mesmo tempo. Mas afirma que o site também não foi invadido. O mesmo aconteceu com o Senado, que bloqueou os acessos por um rápido período. Nesta tarde o site da Secretária de Imprensa do Palácio do Planalto ficou fora do ar por algumas horas. O prefeito de São Paulo, Gilberto Kassab, também foi vítima dos ataques virtuais. As informações dele foram divulgadas no Twitter, e nem mesmo os e-mails escaparam. Isso serve de alerta, que todos os meus dados são públicos, e não tenho o que esconder. Mais mostram o tanto que é vulnerável o mundo digital. Dois grupos de hackers usaram o Twitter para comunicar as invasões de vários sites oficiais. Nos confirmamos que alguns estavam mesmo fora do ar, enquanto outros eram acessados normalmente.
  
  A Jangada dos Lulz
  @LulzSecBrazil
  Twitter: https://twitter.com/lulzsecbrazil
  Secret Documents: http://lulzsecurity.com.br
  
  Hacker: http://www.youtube.com/playlist?p=PL1E3F0EB1FF61DB99

   

Hackers brasileiros atacam a página do banco na internet

O Estado de S. Paulo - 01/02/2012

Depois de atacar na segunda-feira o site do Itaú, os hackers de um grupo que se autointitula "Anonymous Brasil" disseram ter derrubado ontem a página do Bradesco na internet. O banco, porém, negou que isso tivesse acontecido. Os mesmos hackers prometem atacar hoje o Banco do Brasil. "O site não chegou a ficar fora do ar, mas teve lentidão em alguns momentos por causa do grande volume de acessos", disse o vice-presidente do Bradesco, Aurélio Conrado Boni. Segundo ele, o site tem, na média, 42% de uso do sistema. Em alguns momentos da manhã de ontem, esse porcentual chegou a 100%. Ainda segundo Boni, só a página inicial (www.bradesco.com.br) foi afetada pela disparada nos acessos. O "Anonymous Brasil" diz que os ataques ocorrem em represália à ação da polícia na desocupação do Pinheirinho, em São José dos Campos. / L.M.    Fonte: http://clippingmp.planejamento.gov.br/cadastros/noticias/2012/2/1/hackers-brasileiros-atacam-a-pagina-do-banco-na-internet                        O maior Hacker Brasileiro Fantastico

Hacker é preso em São Paulo

Hacker é preso em São Paulo

Hacker pede emprego em banco e é preso

  

João Sperandio Neto, 24 anos, foi preso ontem em ação da Polícia Civil de São Paulo por extorsão. Considerado um dos principais invasores de redes de dados do Brasil, o jovem exigia US$ 500 mil dólares para não desviar US$ 2 milhões de um banco. João Sperandio Neto, 24 anos, foi preso ontem em ação da Polícia Civil de São Paulo por extorsão. Considerado um dos principais invasores de redes de dados do Brasil, o jovem exigia US$ 500 mil dólares para não desviar US$ 2 milhões de um banco. João admitiu que invadiu a rede, mas alegou que realizou para mostrar a deficiência e para tentar um emprego na instituição. A polícia monitorava o hacker desde o dia 1º de junho, quando integrantes do setor de segurança do banco revelaram a ação. Os funcionários disseram que a instituição passou a receber e-mails com senhas de diretores e extratos das movimentações de correntistas. A proposta do preso era vender um projeto de segurança. O texto era assinado por John. Para tornar ainda mais intrigante a situação, o telefone celular fornecido para contato foi comprado utilizando informações pessoais de um dos diretores do banco. O delegado conta que Sperandio Neto já tinha antecedentes criminais. Em 2008, ele havia sido indiciado por furto qualificado e formação de quadrilha, justamente por desviar dinheiro de contas bancárias, mas respondeu ao processo em liberdade. "Apesar de haver um processo em andamento, ele fez um acordo com o banco", disse Bernardes. A polícia não revelou o nome do banco. Neto já havia sido indiciado por furto no Rio Grande do Sul. Ele chegou a transferir o dinheiro de outras contas para a própria. A pena por extorsão é de 4 a 10 anos de reclusão. 

 Relacionado

• Anonymous atacou novamente o site do Vaticano
• Infiltração da Interpol resultou na prisão de membros do Anonymous
• CitiBank é a mais recente vítima dos hackers
• Cuidado com falsos bancos na web!
• Site do HSBC também para de funcionar após ataque hacker
• Site do Banco do Brasil é a terceira vítima de ataque hacker
• Bancos brasileiros na mira dos hackers
• Hackers querem satélite próprio com propósito de driblar censura da internet
• Dados de cartões de créditos israelitas são atacados por hacker
• Anonymous roubam dados de empresa de segurança dos EUA
•  
•  
•  
• 

  Kim Dotcom está autorizado a gastar 37 mil euros por mês

   Relacionado

  • Funcionários públicos americanos também usavam o Megaupload
  • Fundador do Megaupload disse que seu caso foi “maldoso e mal-intencionado”
  • Dono do Megaupload não terá acesso à internet mesmo fora da prisão
  • Dono do Megaupload é solto após pagar fiança
  • Fundador do Megaupload diz que é perseguido na prisão
  • Fundador da Megaupload alega inocência, mas continuará preso
  • Dois diretores do Megaupload conseguem liberdade 
  •  
  •  
  •  Transformice Hack Brasilwww.transformicehackbrasil.com/
  •  
  •  
  •  

    Hacker brasileiro sabe compensar técnica de iniciante, diz especialista

    Colunista do G1 entrevistou Dmitry Bestuzhev, da Kaspersky Lab.
    Brasil responde por 57% das fraudes on-line na América Latina.
    Altieres Rohr* Especial para o G1

    Tamanho da letra
    

    • A-
    • A+
    
    
    
    

    Dmitry Bestuzhev, Pesquisador Regional Sênior da América Latina na Kaspersky Lab. (Foto: Divulgação )

    Os brasileiros são notoriamente ativos na criação de golpes virtuais: 57% das fraudes na América Latina têm origem no Brasil e cada um dos principais bancos brasileiros é alvo de pelo menos 12% de todos os cavalos de troia criados mundialmente. No entanto, os hackers nacionais têm conhecimento de “nível técnico” e, para compensar a falta de sofisticação, são mestres na arte de enganação – a chamada “engenharia social”.
    
    As afirmações foram dadas em entrevista exclusiva ao G1 pelo especialista em vírus Dmitry Bestuzhev, que conta com dez anos de experiência na área de segurança. Pesquisador Regional Sênior da América Latina na fabricante de antivírus russa Kaspersky Lab, Bestuzhev monitora a atividade maliciosa on-line na região a partir da cidade de Quito, no Equador.
    
    Na entrevista realizada via e-mail e comunicador instantâneo, o especialista comenta as principais ameaças aos internautas e empresas hoje, além dos desafios enfrentados pela indústria para combatê-las. Confira os principais trechos da conversa.
    
    Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
    
    G1 - O que mudou no cenário dos vírus de computadores nos últimos dez anos?
    
    Dmitry Bestuzhev - Criadores de vírus não querem mais ser famosos aparecendo no Google, no noticiário ou simplesmente sendo reconhecidos por outros autores de códigos maliciosos. O objetivo hoje é ficar invisível, roubar tanto dinheiro quanto puder ou infectar o maior número possível de máquinas para alugá-las a outras pessoas com intenções maliciosas.
    
    Dez anos atrás os criadores de malware se conheciam ou não tinham inimizade entre si, enquanto hoje existem grupos ou indivíduos que competem uns com os outros e fazem seu código para detectar e remover "malwares concorrentes" do sistema. Realmente o que temos agora é uma selva cheia de criminosos cibernéticos bem organizados.
    
    G1 - Como se compara o que é observado no Brasil com a Rússia e o resto do mundo? Os golpes são parecidos?
    
    Bestuzhev - O código malicioso feito no Brasil é muito mais simples e mais fácil de analisar do que o produzido na Rússia. Criminosos da Rússia e outros países da antiga União Soviética parecem ter conhecimento significativamente maior.
    
    

    • Criminosos brasileiros aprenderam os fundamentos e usam a engenharia social como principal arma. Eles têm conhecimento de estudantes iniciantes de universidade ou nível técnico – não mais que isso. "

    Como exemplo desta situação cito o Kido, também chamado de Conficker. Há indicações de que o Conficker foi produzido em algum país da ex-União Soviética. E apesar de ele já circular há quase um ano, milhões de máquinas continuam infectadas no mundo inteiro, inclusive no Brasil.
    
    Os vírus produzidos no Brasil têm a característica de serem descartáveis – ele são disseminados, capturam quantos dados das vítimas for possível e, em seguida, são esquecidos. Para cada novo ataque cria-se um novo código malicioso.
    
    Outra característica do malware do Brasil em comparação com o resto do mundo: 99,99% das pragas são projetadas unicamente para roubar senhas de contas bancárias. O malware produzido em outros países como a Rússia ou a China tem objetivos mais variados: bancos, jogos on-line, redes zumbi, extorsão de dinheiro, etc.
    
    G1 - Qual o nível de conhecimento dos hackers brasileiros?
    
    Bestuzhev - Nível técnico intermediário. Eles aprenderam os fundamentos e usam a engenharia social como principal arma. Pode-se dizer que eles têm conhecimento de estudantes iniciantes de universidade ou nível técnico – não mais que isso por enquanto. Mas eles são mestres em engenharia social.
    
    G1 - O código dos vírus usados no Brasil recebe contribuição de criminosos de outros países?
    
    Bestuzhev - Ao analisar o código dos vírus banqueiros feitos no Brasil, pode-se dizer que foram desenvolvidos 100% “em casa”, sem usar as técnicas e experiências de criminosos de outros países.
    
    G1 - Podemos dizer que o Brasil abriga o maior número de grupos de criminosos virtuais na América Latina? Por quê?
    
    Bestuzhev - Sim, com certeza o Brasil é o país mais ativo na produção de malware na região.
    
    

    • Os mecanismos de segurança disponibilizados pelos bancos aos seus clientes são relativamente simples e fáceis de quebrar."

     Em primeiro lugar, há muitas pessoas. É a lei da natureza – onde há mais pessoas, mais delas estão propensas a fazerem o mal. Além disso, não há legislação para combater o cibercrime. A lei utilizada no Brasil para punir os infratores foi aprovada na década de 40 e, naturalmente, ela busca combater roubos de rua, não na internet. No momento em que se tenta usá-la, há muitas limitações, dificuldades em usar provas eletrônicas, e assim por diante.
    
    Deve-se considerar também que os mecanismos de segurança disponibilizados pelos bancos aos seus clientes são relativamente simples e fáceis de quebrar.
    
    Estamos falando de plug-ins instalados no sistema, usando nomes e caminhos de arquivo estático e que podem ser facilmente removido por programas anti-rootkit e outras ferramentas de segurança [Bestuzhev se refere à prática dos vírus brasileiros de usar ferramentas originalmente criadas para remover vírus que são usadas por pragas brasileiras para desativar os softwares instalados pelos bancos. É um caso em que aplicativos de segurança são usados contra as proteções]. Certamente há outros fatores, mas esses são os principais.
    
    G1 - Como são as fraudes em outros países da América Latina?
    
    Bestuzhev - A fraude on-line está presente em todos os países latino-americanos, mas os métodos usados pelos criminosos são diferentes. Por exemplo, no México um método muito popular de infecção é o conhecido como Qhost. A forma como ele funciona é simples - alterar o arquivo HOSTS do sistema para que as visitas ao site do banco da vítima sejam redirecionadas para sites falsos.
    
    
    

    Brasil é o país que mais sofre com fraudes na web na América Latina. (Foto: Kaspersky Lab)

    Na Argentina, no entanto, os criminosos preferem o velho truque de engenharia social com o ponto final sendo o phishing (páginas falsas de bancos que roubam os dados do internauta). A maior parte dos crimes envolvendo o roubo de dinheiro está ligada precisamente com ataques de phishing (veja aqui como funciona essa estratégia).
    
    G1 - O governo brasileiro tem tentado tornar computadores mais acessíveis. Isso é bom, mas quais são as implicações de segurança?
    
    Bestuzhev - Claro que, com a acessibilidade das máquinas e o acesso à internet aumenta o risco de novos incidentes, pois mais pessoas podem cair nas mãos dos cibercriminosos.
    
    O principal problema reside na formação desses novos usuários. Quem vai cuidar deles? Não é suficiente proporcionar facilidade de acesso – é necessário educar. Talvez alguém verá isso como gastos desnecessários ou algo assim, mas no longo prazo haverá danos ou perdas de bens.
    
    Eu acho que a educação em informática deve ser gratuita, acessível e contínua. Talvez o governo, apoiado por empresas de segurança e outras instituições, poderia fazer esse tipo de evento educacional. Como eu disse, eles teriam de ser contínuos e não únicos. Isso ajudaria o estado a cumprir sua responsabilidade em relação às novas tecnologias e evitaria uma grande quantidade de fraudes e outros crimes através da internet.
    
    G1 - A Kaspersky coopera com a polícia?
    
    Bestuzhev - Sim, temos colaborado com vários organismos de segurança em todo o mundo. Tentamos fazer com que essa relação seja tão próxima quanto possível, fiável e eficaz.
    
    G1 - Qual a importância dessa relação?
    
    Bestuzhev - Acho que não é suficiente criar mecanismos de segurança de aplicação. Estamos lutando contra o cibercrime, mas devemos sempre ter em mente que há criminosos físicos por trás deste crime – pessoas que continuam a criar malware dia após dia, semana após semana.
    
    

    • Se em serviços públicos tais como o VirusTotal um vírus não está sendo detectado por um ou mais antivírus, isso não significa que na realidade da máquina do usuário ele não é detectado."

     É necessário que os criminosos sejam presos e cumpram a pena em conformidade com a legislação local e que haja colaboração entre as empresas de segurança e as instituições de segurança física. Só assim é possível cortar o mal pela raiz.
    
    G1 - Para terminarmos, quais são os principais desafios da indústria antivírus hoje? Como ela responde às novas ameaças?
    
    Bestuzhev - Os principais desafios são os avanços nos empacotadores (packers, programas usados para criptografar ou compactar o código malicioso).
    
    Em muitos casos, pode acontecer que uma amostra [de vírus] já é detectada por um antivírus, mas ao ser novamente “empacotada” a assinatura do software não é mais eficaz. Criadores de malware utilizam muito esta técnica para evitar a detecção ao reutilizar pragas existentes.
    
    Criamos mecanismos que podem detectar malware não individualmente pelas assinaturas, mas pelo comportamento geral. Criamos emuladores, analisadores de comportamento e outros mecanismos pró-ativos que nos permitem detectá-los.
    
    Por esta razão, se em serviços públicos tais como o VirusTotal um vírus não está sendo detectado por um ou mais antivírus, isso não significa que na realidade da máquina do usuário ele não é detectado. Temos desenvolvido mais do que um mecanismo antivírus e uma assinatura. Penso que esse é o caminho para darmos a resposta aos criminosos.
    
    * Altieres Rohr é especialista em segurança de computadores e, nesta coluna, vai responder dúvidas, explicar conceitos e dar dicas e esclarecimentos sobre antivírus, firewalls, crimes virtuais, proteção de dados e outros. Ele criou e edita o Linha Defensiva, site e fórum de segurança que oferece um serviço gratuito de remoção de pragas digitais, entre outras atividades. Na coluna “Segurança para o PC”, o especialista também vai tirar dúvidas deixadas pelos leitores na seção de comentários. Acompanhe também o Twitter da coluna, na página http://twitter.com/g1seguranca.
    
    Leia mais colunas sobre segurança para o PC
    
    Leia mais notícias de Tecnologia
    
    

    Hacker brasileiro relata 'carreira' de crimes online
    
    

    ---

    Fábio se curva sobre um computador velho em um cibercafé escuro e sujo de uma favela de São Paulo - ele está aprendendo os conhecimentos básicos para cometer crime online.
    

    » Vírus: hacker é condenado por prejuízo de US$ 20 mi
    » Hacker rouba dados de seis milhões de chilenos
    » Primeira rede social para hackers é lançada
    » Fórum: opine sobre o assunto

    Fábio - nome fictício - está tendo aulas online com hackers mais experientes e é surpreendentemente franco sobre a nova carreira. "Eu compro pequenas coisas - celulares, câmeras. Dessa forma, as pessoas nem sabem que eu estou usando o cartão delas", afirma.

    Fábio foi um dos personagens de uma série especial do Serviço Mundial da BBC sobre criminalidade no mundo chamada How Crime Took On The World (Como o Crime Tomou o Mundo, em tradução livre).

    Estima-se que a indústria de crime cibernético - fraude com cartões de crédito e outras transações bancárias online - movimente US$ 100 bilhões ao ano em todo o mundo e é o setor do crime organizado que cresce mais rapidamente, cerca de 40% ao ano.

    Acredita-se que o Brasil seja um dos países com o maior número de criminosos cibernéticos.

    Prejuízo
    Fábio trabalha sob a lógica de que apenas uma minoria dos donos de cartão de crédito checa seus dados bancários cuidadosamente e, mesmo quando checam, eles podem pensar duas vezes antes de denunciar um roubo pequeno à polícia porque sabem que os recursos para buscar tais criminosos são limitados.

    Mesmo assim, os pequenos roubos realizados por Fábio são apenas a ponta de um grande iceberg que está dando dor de cabeça às autoridades ao redor do mundo.

    "O custo de roubo de identidade e fraude de cartão de crédito online foi estimado em US$ 52,6 milhões em 2005", disse Peter Allor, chefe da X-Force, a unidade de inteligência da empresa IBM ISS.

    Mas bancos e outras empresas são relutantes em liberar dados sobre os prejuízos que sofrem com o problema pelo medo de que isso possa afastar os clientes.

    "Roubando de rico"
    A entrada de Fábio no mundo do crime cibernético começou recentemente. Ele diz que nunca conseguiu um emprego que pagasse bem e que sobrevive com dificuldades - ele conta que é divorciado e viaja duas horas de ônibus para o centro de São Paulo para ajudar o filho.

    Fábio faz parte de uma minoria de jovens brasileiros que usa computadores para cometer crimes. Mas há preocupações de que o número de envolvidos aumente à medida que milhares se tornam alfabetizados na linguagem da Internet, já que o acesso à rede é fácil devido ao grande número de cibercafés e lan houses.

    Ao ouvir a afirmação de que crime pela Internet é errado, independentemente do quão pobre ele seja, Fábio se defende.

    "Eu não estou tentando roubar ninguém que acorda cedo e pega o ônibus e tem que ir pra casa e dar de comer aos filhos e não tem dinheiro", insiste.

    E afirma que o seu objetivo é fazer amizade, online, com uma pessoa bem rica - "alguém que tenha uma limusine ou um helicóptero e não se importe com gente pobre." Fábio diz estar convencido de que conseguirá tirar muito dinheiro de sua vítima.

    Mas, por enquanto, Fábio é "peixe pequeno".

     

    Mais notícias de Internet »

    

    BBC Brasil - BBC BRASIL.com - Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização escrita da BBC BRASIL.com.

    
    
    

    Hacker brasileiro diz que ataques no País foram "molecagem"
    
    

    
    

    
    

    O software LOIC é conhecido como 'arma regulamentar' de todo hacker e tem sido o mais usado até agora
    Foto: Reprodução

    • 
      
    • 
      

    ---

    Carlos Turdera

    "Adeus perdedores. Vocês não se infiltraram em nada de interessante, ao contrário do Wikileaks. Qualquer idiota pode baixar o LOIC e executar o script kiddie em sua casa para fazer esse tipo de bloqueio. LoLz, que piada de mau gosto". Assim um usuário do The Pirate Bay saudava os membros do LulzSec, poucas horas depois da "tripulação dos seis", como descreveram a si mesmos, publicar no sábado passado sua carta de despedida - de redação clara e com um certo tom épico - depois de 50 dias provocando inquietação nas redes. "São só travessuras de adolescentes. O que temos visto agora tem sido basicamente XSS e DDoS. Nada novo, são técnicas que remontam a 1997", disse ao Terra Daniel, um brasileiro que é referência no meio hacker e que começou a se destacar há mais de uma década por conta de seus talentos. Com 32 anos em 2011, seu trabalho atual consiste justamente em aplicar técnicas de hacking em sistemas de telecomunicações para identificar e corrigir eventuais vulnerabilidades.
    O Brasil entrou na semana passada na lista dos países onde as ações dos hackers alcançaram grande repercussão na mídia. Pelo menos três grupos, um deles reivindicando associação com o LulzSec, assumiram a responsabilidade por uma série de interferências em páginas do governo e de empresas estatais. Depois do anúncio do fim das hostilidades dos Lulz, entraram em cena outros grupos que assumem novos ataques e prometem uma escalada.
    Pixações eletrônicas
    Daniel considera que os ciberataques dos últimos dias são mera 'pixação eletrônica' e prevê que esse tipo de ação aumentará. "Se mesclarmos a popularização das máquinas, o acesso à informação e essa ostentação naqueles que se sentem detentores de um conhecimento quase místico sobre computadores, é de se esperar que aumentem as demonstração", analisa.
    Frente às suspeitas de que os ataques desses supostos adolescentes possam tornar-se mais sérios e comprometer a segurança das corporações ou até de entidades oficiais, o hacker rejeita a hipótese. Ele diz que a maioria daqueles que têm conhecimento suficiente para serem ciberpiratas está empregada como administrador de sistemas de empresas de maior ou menor porte.
    "No âmbito corporativo, os ataques realmente perigosos são muito difíceis de executar se não houver a colaboração interna de algum empregado infiel porque em geral as redes são robustas e funcionam de maneira autônoma, sem conexão com redes externas, o que diminui muito a possibilidade de invasão", justifica Daniel, lembrando que as infitrações mais alardeadas em empresas brasileiras têm sido produto de vingança de empregados.
    Identidade múltipla
    No Peru, um grupo que se identificou como Anonymous anunciou a "Operação Los Andes" contra o governo, acusado de monitorar "indiscriminadamente" os usuários peruanos. Resultado: bloqueio de oito páginas do governo no último sábado.
    No Chile, o resultado foi a desativação do site da Subsecretaria de Telecomunicações por meio de ataque DDoS.
    Na Espanha, aplicaram também o DDoS em uma página da Movistar para denunciar "demissões massivas" e "censura". Mais uma vez, bloqueio, bloqueio, bloqueio....
    No Brasil, os objetos de ataque foram as páginas da Presidência, do Senado, dos ministérios do Esporte e da Cultura, da Petrobras, da Infraero e do IBGE, entre outras. Fontes oficiais, no entanto, afirmam que em nenhum caso foi afetada informação que não estivesse já disponível para o público.
    A Polícia Federal iniciou formalmente uma investigação, mas ainda que identifique os responsáveis no Brasil, não existe uma lei específica que julgue invasões online. As autoridades adiantaram à imprensa que, se forem pegos, os acusados seriam processados por "perturbação de serviços de utilidade pública", segundo informou a agência AFP.
    Na fronteira do crime
    Pode-se dizer que o que se tem visto é algo parecido com as marchas do mundo real em que os manifestantes escrevem nas paredes de um prédio público ou mostram imagens em seus cartazes. Ninguém tem entrado nos arquivos protegidos. Até agora. Se alguém entrasse e roubasse um documento, estaria comentendo um delito.
    Mas mais que ver na cadeia estes 'ladrões', as grandes empresas preferem tê-los ao seu lado. As versões sobre a contratação por parte do Facebook de Geohot (conhecido por desbloquar o Playstation e o iPhone) é o mais recente exemplo disso, que se soma à estimativa de 2,6 mil hackers recrutados pelo FBI, segundo a CNN.
    Explica-se: os danos que esse tipo de roubo vem provocando às grandes corporações podem acabar com elas. Tentando contrariar os efeitos negativos que teve sobre sua imagem, a Sony ofereceu um seguro de proteção a seus clientes de até US$ 1 milhão para enfrentar possíveis usos fraudulentos de seus números de contas bancárias e cartões de crédito, depois dos ataques de junho.
    Acesso negado
    A revelação de informações ocultas, justamente, é uma das reivindicações de grupos como o Anonymous, cujas ações fazem com quem fiquem próximos da ilegalidade ao mesmo tempo que viram heróis 'hacktivistas'. Daí surge a solidariedade espontânea com organizações mais institucionais, como o Wikileaks representado por Julian Assange, que militam pela universalidade do direito à informação.
    A alusão ao Wikileaks leva a considerar a projeção política que poderiam ter as ações registradas nos últimos dias. Tem circulado a hipótese de que existem grupos políticos tradicionais interessados em capitalizar sobre estas intervenções adolescentes. Mas como não tem aparecido nenhuma revelação bombástica até agora, a situação realmente parece mais uma exaltação juvenil do que um incipiente 'hacktivismo'.
    "Se vamos falar de hacktivismo, o único campo onde efetivamente há ações significativas é o código aberto e o caso mais claro é a construção do Linux", considera o nosso entrevistado, que observa esse movimento de uma perspectiva que lhe propicia conhecer bem a "velha escola brasileira de hackers", a geração que tem em torno de 40 anos e vive a tranquilidade comum desta idade.
    "O resto é pura molecagem", insiste Daniel, que admite implicitamente ter atuado por muito tempo nessa área. "Provavelmente mudarão de nome várias vezes, porque a mídia agora está em volta deles e devem ter se assustado um pouco. A polícia e os serviços de inteligência já têm agentes especializados neste tipo de delito e quando não tem, nos pedem ajuda", conclui o expert.

     

    Mais notícias de Internet »

    Terra

    
    

    Menina prodígio da Microsoft morre de infarto aos 16 anos
    

    733 pessoas recomendam isso.

    
    

    Anonymous anuncia 'apagão' na internet no dia 31 de março
    

    964 pessoas recomendam isso.

    
    

    Grupos hackers brasileiros organizam passeata em São Paulo

    Grupo hacker brasileiro tira site do SERPRO do ar novamente | Blog ...

     

    •