Segundo site Gawker, coletivo hacktivista teria enganado usuários a se unirem aos ataques contra sites do FBI e Casa Branca por meio de ataques de phishing.
O coletivo hacker Anonymous sempre foi controverso. Mas com o esforço massivo para retaliar a retirada do ar do site de compartilhamento de arquivos MegaUpload, o grupo pode ter cruzado a linha do “hacktivismo” em direção ao cibercrime comum.
Em resposta a derrubada do MegaUpload pelo governo dos EUA, o Anonymous se uniu a causa com ataques de negação de serviço (DDoS) para derrubar sites como FBI, Departamento de Justiça dos EUA, Casa Branca, Universal Music, MPAA, RIAA. A atividade em si não é algo incomum para o grupo.
Uma das qualidades reparadoras do Anonymous sempre tem sido o fato de ser um exército voluntário de hacktivistas – ênfase na palavra “voluntário”. No entanto, há sinais sugerindo que o coletivo pode ter passado dos limites e usado o recrutamento forçado para angariar recrutas.
O coletivo é acusado de um artifício no estilo de ataque de phishing para enganar as pessoas a se unirem a causa inconscientemente. Um link sendo compartilhado pelo Twitter e em salas de chat do Anonymous estaria carregando a ferramenta de ataques de negação de serviço LOIC (Low Orbit Ion Cannon), e comandando PCs a inundarem os sites-alvo com tráfego.
Independente do que você pense sobre as táticas e estratégias do Anonymous, o grupo sempre teve um apelo meio “Robin Hood”. Um grupo de hackers habilidosos colocando seus recursos e conhecimentos em uso para uma causa – geralmente lançando ataques para fazer uma declaração, ou indo ajudar algum site ou pessoa que não possua a habilidade de se defender como eles.
Posso pensar em duas razões pelas quais o Anonymous tenha se voltado para esse tipo de subterfúgio. Primeiro, pode ser uma questão de necessidade pura. O esforço pela retaliação do MegaUpload é massivo, e o Anonymous pode ter pensado que seu exército voluntário simplesmente não era suficiente. Enganar os usuários com um link é uma maneira de aumentar rapidamente a quantidade de tráfego DDoS para muito além do que o coletivo seria capaz por conta própria.
A segunda razão pode ser “cuidar de si mesmo”. Governos no mundo todo tem sido mais agressivos – e aparentemente mais bem-sucedidos – ultimamente em rastrear e prender membros do Anonymous. O esquema de ataque de phishing com DDoS deixa as águas significativamente turvas em termos de encontrar a verdadeira fonte, e dá a todos os membros algum grau de negação plausível se forem encontrados pelas autoridades.
Qualquer que seja a razão, se o Anonymous realmente cruzou a linha e recorreu a ataques de phishing para enganar usuários, então perderá todo tipo de notabilidade que possa ter adquirido anteriormente.
O Anonymous passou do limite ao se vingar pela queda do MegaUpload?
Por Tony Bradley, IDG News Service / EUA
Publicada em 23 de janeiro de 2012 às 09h00
Atualizada em 23 de janeiro de 2012 às 12h02
