junho 25, 2011

Programa: como agem os hackers Anonymous


Qual a estratégia utilizada pelo coletivo de hackers "Anonymous", para derrubar sites importantes como o da presidência da república, Amazon, Visa, Pay pall, entre outros tantos?


A resposta pode estar no aplicativo LOIC (Canhão de Íons de Órbita Baixa), que pode ser BAIXADO com facilidade e garante a qualquer pessoa, mesmo aquelas sem conhecimentos aprofundados em programação ou a mecânica da internet, participação a ataques on-line, com o simples direcionamento voltado ao endereço digital das vítimas.

O software foi desenvolvido por usuários do site 4chan, mesmo endereço onde surgiu o grupo Anonymous, e ganha força quando é utilizado em massa através de usuários anônimos espalhados pelo globo.

O Loic basicamente faz a conexão de rede do  computador pessoal inundar um determinado site com pedidos não-reconhecidos, direcionados para um servidor web específico. Sozinho, um computador dificilmente gera pedidos TCP, UDP ou HTTP em quantidade suficiente para prejudicar um servidor web, o perigo é quando quando milhares de usuários rodam o Loic simultâneamente, sobrecarregando o servidor, ou computadores conectados a ele, fazendo com que parem de operar.

O aplicativo possui funcionalidades atraentes aos usuários que compartilham as mesmas causas defendidas pelos hackers, para se ter ideia, a versão para Windows tem a opção "Hivemind", ou seja, facilita que outra pessoa opere o programa para a realização de ataques de forma remota, dando força ao operador principal do ataque, que através do simples apertar de um botão consegue bombardear determinados sites com milhares de acessos vindos de computadores interligados em todo o mundo, formando uma grande e perigosa rede.


O Loic possibilita o tipo de ataque conhecido como DDoS (acrônimo em inglês para Denial of Service), ou ataque de negação de serviço, isso nada mais é do que uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Para isso o Loic é apontado para servidores de internet, e tornar as páginas hospedadas indisponíveis na www.

O ataque não se trata de uma invasão do sistema, mas sim a invalidação por sobrecarga. Os ataques geralmente atuam de duas formas: força o sistema da vítima a reinicializar consumindo todos os recursos de forma que não pode mais fornecer seu serviço, ou Obstruindo a mídia de comunicação de forma que não conseguirão se comunicar da forma esperada.

O que o Loic faz é a conexão do computador pessoal, ao servidor inundando-o com pedidos TCP, UDP ou HTTP não-reconhecidos. Um computador sozinho não geraria problemas em ataques dessa natureza, porém, quando a participação aumenta, com a adesão de milhares de simpatizantes anônimos dificilmente os sistemas dos sites aguentaria a pressão.

Como os sites deixarão de funcionar os arquivos que denunciariam a tentativa de prejudicar o servidor, os famosos Logs, não são registrados, garantindo o anonimato da ação. Quando o registro é feito, o usuário que participou da ação geralmente afirma que o seu equipamento se tornou um zumbi, ou que foi vítima de vírus que instalaram o Loic em seu sistema pessoal.

Configuração
O Loic é facilmente configurado para mirar seus ataques a qualquer site do mundo, e através da opção Hivemind, é possível ainda fazer ligações ao IRC e Twitter, facilitando a realização de ataques coordenados. O programa foi desenvolvido na plataforma C# (linguagem de programação orientada a objetos) e funciona apenas em computadores com Windows.

Porém é possível a instalação em Mac e Linux com bibliotecas adicionais e configuração específica. Atualmente também existe uma versão em Java do programa. Mais recentemente foi criado o JS LOIC, com a linguagem JavaScript.

Com isso o software migrou para a rede sendo possível a participação anônima de ataques simplesmente visitando uma página de internet com um arquivo HTML.