Hackers convocam voluntários para atacar sites que boicotam o Wikileaks

O WikiLeaks tem enfrentado problemas nos últimos meses – de ofensivas promovidas contra os serviços que o hospedam ao congelamento de suas contas bancárias. Alguns comemoram; outros consideram tais ações um desrespeito à liberdade de expressão.

Não é surpresa a controvérsia provocada pelo portal. Revelar documentos sigilosos do governo americano gera respostas passionais de ambos os lados. Se o WikiLeaks foi alvo de ataques, também o foram o banco suíço, que bloqueou os fundos do portal, e o PayPal, que não mais permitiu o uso de suas ferramentas para a coleta de doações ao site.

A estrategista Noa Bar Yossef, do Imperva, empresa de segurança de dados virtuais, comentou por e-mail o contra-ataque que os detratores do WikiLeaks vêm sofrendo:

“O grupo responsável, o Operação Payback (Operação Vingança), não busca o lucro. O caso clássico ao qual estamos costumados, o de hackers obtendo informações confidenciais e as utilizando para ganhar dinheiro, não se aplica nesse caso. O que eles querem é danificar um serviço e interromper suas atividades, humilhando-o em favor de seus princípios. De fato, o que vemos aqui é um ataque bem centrado: eles tiram o portal visado do ar, em protesto ao que chamam de “injustiça hacker”.

O Operação Payback, em geral, tira proveito de botnets (rede de computadores zumbis) e ataques de negação de serviço (DDoS, na sigla em inglês). As máquinas dos incautos usuários – milhares, às vezes dezenas de milhares - ficam à espera das instruções dos invasores que, uma vez ordenadas, iniciam um ofensiva maciça contra a vítima escolhida.

Desta vez, no entanto, a situação é outra, como explica a especialista: “Eles estão recrutando pessoas de sua própria rede. Pedem aos voluntários que baixem um código – chamado DDoSing – e, a partir daí, a máquina está apta a ajudar no ataque. Entre os participantes, não há aqueles que não sabem o que estão fazendo; o Payback enxerga isso como um desafio”.

Em outras palavras, em vez de apenas aproveitar o poder combinado dos computadores invadidos sem o consentimento do usuário, o grupo hacker está procurando internautas que, espontaneamente, participem dos DDoS, dispostos a fazer com que diversas organizações paguem pelo possível silêncio do WiliLeaks.