Segundo especialistas, os ciberataques não aumentaram

Os ciberataques de grupos como Anonymous e LulzSec parecem sinalizar um Armagedon hacker. Não apenas s Sony fiu alvo incansáveis da ações de hackers, mas também a CIA, Sega, PBS.com, o governo inglês e dezenas de outras sites de companhias e governos.

Mas apesar do aumento das publicações sobre ciberataques, especialistas em segurança afirmam que não houve um aumento. O que mudou é que grupos com o Anonymous e o LulzSec  criaram na imprensa a ilusão de uma ciberguerra que na verdade não existe,  afirmou o consultor sênior de tecnologia, Graham Cluley, da empresa de segurança Sophos.

LulzSec e Anonymous amam os holofotes

As mídias sociais possibilitaram que grupos hackers passassem a divulgar suas violações – às vezes até enviam releases para a imprensa -, ao contrário do ocorrido no passado, quando operavam nas sombras, de acorco com Cluley.

“Não há um número confiável de quantos ataques aconteceram”, disse o consultor. “O que está acontecendo agora é que os hackers estão tendo mais sucesso e gostando mais de divulgar suas ações”.

Ainda segundo Cluley, o Anonymous e o LulzSec elaboraram componentes de relações públicas para publicar seus ataques. O LulzSec usa um perfil no Twitter, enquanto o Anonymous possui um blog, com o propósito de informar à imprensa sobre as  violações. O Anonymous também tem vários canais no serviço de compartilhamento de vídeos Youtube.

A exposição desse trabalho é incomum, declarou Johnannes Ullrich,da empresa de segurança SANS Internet Center. “Normalmente os hackers tentam evitar esse tipo de publicidade”. Mais propaganda significa mais aparência de uma ciberguerra, afirmou Ullrich.

Batidas do coração soam o alarme

O lado bom é que os ciberataques atraíram as atenções para os problemas de segurança online, declarou o diretor de segurança da Trace Security, Jim Stickley. De acordo com ele, o público precisa saber quando está colocando suas informações em risco.

“Não há dúvida que esses ataques trouxeram atenção para um problema fundamental que a maior parte das empresas prefere ignorar. Não importa quantos você gasta com segurança, há uma boa chance de que os hackers consigam algum nível de acesso aos seus dados”, disse Ullrich

De fato, Stickley afirmou que não ficaria surpreso se muitas das nossas informações tiverem sido expostas uma ou mais vezes no passado. E Ullrich pareceu concordar com a preocupação.

“Eu realmente acho que a grande ameaça vem dos ataques que não são divulgados e os usuários devem sempre se preocupar com a segurança de seus dados. De muitas formas, os ataques dos LulzSec podem ajudar a melhorar alguns problemas de segurança”, declarou Ullrich.

Com um melhor contexto dos recentes ciberataques, a próxima questão é se os grupos de hackers serão pegos. Pesquisadores de segurança disseram que as chances são 50-50.

“O problema é se eles atacam apenas por diversão e não tentam lucrar com isso. Então é muito difícil encontrar um rastro direto a eles”, acrescentou Stickey. Ullrich afirmou que pode levar tempo para encontrar os cibercriminosos.

Ironicamente, os hackers parecem estar ajudando as autoridades. “Alguém será descuidado, alguém vai falar ou talvez uma grande recompensa será oferecida”,  conjecturou Ullrich.

Na última terça-feira (21), a Scotland Yard, da Inglaterra, prendeu Ryan Cleary sob acusação de ciberataques. Não se sabe se ele é diretamente ligado ao LulzSec como suspeitam as autoridades. Relatórios na internet afirmam que Cleary não era membro do grupo. 

De acordo com Ullrich, “os hackers devem parar agora ou o risco de serem presos será ainda maior”.

No domingo (19/6), o LulzSec divulgou um depoimento:

“Bem-vindos à operação anti-segurança (#AntiSec). Convidamos todos os navios  a atacar qualquer governo ou agência que cruze seu caminho. Nós apoiamos totalmente a ostentação da palavra AntiSec em qualquer desconfiguração de sites governamentais ou artes grafite físicas”.

http://idgnow.uol.com.br/seguranca/2011/06/23/segundo-especialistas-os-ciberataques-nao-aumentaram/