Desde quarta-feira (22/06/2011) , foi iniciada uma onda de ataques a sites governamentais em todo o Brasil. O ataque contou com a convocação pelo grupo hacker “Lulz Security” e foi efetuado até por grupos que não simpatizam com o Lulz Secutity.
Os ataques realizados pelo Lulz Security Brasil não representaram uma invasão, uma vez que foi utilizada a modalidade DDoS (Distributed Denial of Service), que acontece quando os responsáveis pelo ataque criam programas com códigos maliciosos que se instalam em diversas máquinas, as quais realizam uma enorme quantidade de acessos simultâneos aos sites atacados.
O DDoS atinge o objetivo uma vez que os servidores possuem limitações quanto ao número de acessos simultâneos, e não consegue atender todas as requisições de acessos e não disponibiliza mais os serviços de exibição das páginas de internet.
Grande parte dos computadores envolvidos em um DDoS funcionam como “zumbis”, quando os proprietários não protegem as máquinas e estes programas maliciosos se instalam e são executados sem a intervenção do dono do mesmo.
Esse tipo de ataque tem grande eficiência, pois fica muito difícil de rastrear a origem, já que os acessos são realizados a partir de computadores em todas as partes do mundo.
Outras modalidades de ataque que foram utilizadas foram: SQL Injection e Script Injection.
Estes ataques identificam websites que não têm proteção necessária para tratar os comandos que podem ser executados a partir de formulários e dos próprios navegadores (Ex.: Internet Explorer, Firefox, Chrome etc.), e permitem a alteração de conteúdo sem a autenticação do devido administrador do site.
Na SQL Injection, o hacker consegue visualizar a estrutura de banco de dados, bem como alterar todos os conteúdos dele.
Na Script Injection, o hacker se aproveita de falha de configuração do servidor, aliada com falha de desenvolvimento do software de gerenciamento de conteúdo do site, para embutir scripts maliciosos no site invadido. Ao conseguir acesso com Script Injection, o hacker pode conseguir acesso total como usuário root do sistema e continuar os ataques desfigurando os sites, roubando informações neles contidas e também apagar todos os dados do servidor.
Em razão destes ataques, as equipes de segurança de todos os sites dos governos Federal, Estaduais e Municipais estão realizando auditorias e ajustes nos seus servidores para aumentar a segurança e assim inibir as tentativas de ataques pelos hackers. Algumas instituições chegaram até a retirar o site do ar por considerar o mesmo altamente vulnerável a ataques.
Vitor Calderaro é desenvolvedor de aplicativos e websites.
