3 milhões de invasões de sites

15/12/2008 Written by Marcelo Almeida (Vympel)

grade1Muitos acham que o serviço de reg­istro é um incen­tivo à invasão, já out­ros sabem que isto mostra como a inter­net é um local inse­guro. Não incen­ti­va­mos nen­hum tipo de crime, e caso o site desa­parece hoje, amanhã outro irá ini­ciar no lugar dele.
Como acon­te­ceu no pas­sado no tempo do All­das, Attri­tion e Safemode, onde eles pararam seus reg­istros de invasões, mas este tipo de crime jamais parou.
Dos ante­ri­ores cita­dos, talvez o do All­das seja o que teve maior reper­cussão mundial. Mas seus méto­dos de cópia eram meio “capenga” dev­ido a maneira de fazer a noti­fi­cação, por e-​mail, o que causava uma demora exces­siva ao ini­cio do processo de cópias, e quando este era ini­ci­ado, a maio­ria dos sites já estavam desli­ga­dos ou con­ser­ta­dos, e ainda por cima eles escaneavam o site ata­cado, o que é crime na maio­ria dos países.
Aos poucos ele foi aca­bando e a idéia de fazer um site que fizesse este tipo de cópia de uma maneira mais ráp­ida e efi­ciente foi nascendo…


Assim surgiu o Zone-​H, em 2002, com um sis­tema autom­a­ti­zado de cópias, onde qual­quer um pode noti­ficar qual­quer tipo de alter­ação em um web­site, o qual será pos­te­ri­or­mente ver­i­fi­cado.
Durante este processo de ver­i­fi­cação alguns itens são adi­ciona­dos no momento da noti­fi­cação (razão para o ataque, método do ataque), out­ros itens são adi­ciona­dos por nos­sos oper­adores (como OS, Web­server, site impor­tante ou não).
Mas aque­les que acham que é uma perda de tempo, vão dizer:
 - Os defac­ers só ata­cam sites que ninguém con­hecem.
Isto é ver­dade, a grande maio­ria dos ataques são em sites poucos famosos. Mas supon­hamos que estes sites “sem importân­cia ten­ham 100 vis­i­tantes fiéis, vezes 3 mil­hões de sites, sig­nifica muitas pes­soas em risco.
Todo o ato da invasão pode gerar lucro para o inva­sor, inde­pen­dente do tamanho e da pop­u­lar­i­dade do site, como por exem­plo, roubando o banco de dados, que na grande maio­ria dos sites são tem nen­hum tipo de crip­tografia, exceto a padrão, e provavel­mente a senha do admin­istrador é a mesma que está sendo usada para fazer o “include” em um arquivo de con­fig­u­ração de lig­ação entre o site e o banco de dados.

Se um defacer atacar um empresa de web­host­ing por exem­plo.
Se for ape­nas um “garoto querendo apare­cer, como algu­mas pes­soas gostam de dizer, ele vai alterar a página prin­ci­pal e vai emb­ora.
Mas se ele não quiser ape­nas apare­cer?
Toda a empresa de web­host­ing tem cen­te­nas ou mil­hares de sites, com cen­te­nas de pro­pri­etários, e para o web­host­ing saber quem é dono do que e de quem cobrar, ele terá que ter um cadas­tro com­pleto, com nome, cpf, rg, número do cartão de crédito ou conta bancária, endereço res­i­den­cial, com­er­cial e de e-​mail. E se aquele garoto não quiser “ape­nas apare­cer”, adeus din­heiro.
E o dono do cartão irá pen­sar:
–Onde será que clonaram meu cartão?
Acho que foi naquele restau­rante que fui sem­ana pas­sada, bem que descon­fiei do garçom…

Quan­tos e-​mails inde­se­ja­dos você recebe por dia?
Seu cadas­tro foi espon­tanea­mente ven­dido por um admin­istrador que que­ria engor­dar o orça­mento? Ou ele foi rou­bado quando o site sofreu uma invasão?
Você nunca terá a resposta, pois criticar é fácil, assumir o erro é difí­cil. E ninguém gosta de dizer, “fui invadido”.

Por curiosi­dade olhei quan­tos sites famosos foram inva­di­dos nestes 6 anos, e o número é de 53.537, com­parado aos mais de 3 mil­hões de sites que foram inva­di­dos é pouco, mas site famoso para o Zone-​H quer dizer, sites de empre­sas mundial­mente famosas ou sites do Gov­erno, os quais terão mil­hões de aces­sos e provavel­mente cadas­tros, então a quan­ti­dade de dados e usuários em risco é muito maior.
Talvez o Gov­erno Brasileiro pudesse “implan­tar a tática” do Gov­erno Amer­i­cano, quando um site deles sofre uma invasão, mis­te­riosa­mente começa um ataque de negação de serviço con­tra aquele site, o que impos­si­bilita qual­quer ten­ta­tiva de roubar dados daquele site. Parece estranho esta “tática do EUA, mas se ninguém acessa o site por causa do ddos que está sofrendo, os dados estarão pro­te­gi­dos até o admin­istrador ver que a página foi alter­ada.

Alterar a página de um site é o menor prob­lema que pode acon­te­cer, pois se o inva­sor estiver atrás de din­heiro ele irá ape­nas deixar uma fer­ra­menta para roubar dados bancários (como ocor­reu no site da Oi), ou irá roubar o banco de dados para vendê-​lo.
Ter o famoso endereço de e-​mail secundário para realizar cadas­tros pode ser uma boa solução para evi­tar o spam, mas em sites que é necessário o cadas­tro real?
A mel­hor maneira é men­tir seus dados, e nunca uti­lizar a facil­i­dade do débito automático. Pois auto­mati­ca­mente vai ser a maneira que seu din­heiro vai desa­pare­cer quando este site for inva­dido.
Pense em quanto vale sua pri­vaci­dade?
Os dois reais cobra­dos para a ger­ação do boleto bancário pode te aju­dar a ficar com seus dados garan­ti­dos, pelo menos seu cartão de crédito não será usado inde­v­i­da­mente.
Pague com boleto sem­pre que pos­sível, em vez de arriscar ter seu cadas­tro cir­cu­lando em sites de down­load e em cd’s que serão leiloa­dos.

Ape­nas por curiosi­dade. Até o momento 6.052 sites de empre­sas famosas ou do Gov­erno Brasileiro foram inva­di­das, neste ano foram mais de 1.500 sites famosos des­fig­u­ra­dos e 15.530 sites “nor­mais”.
O con­ta­dor do Zone-​H marca neste momento 3.007.854 invasões de sites e 1.590 “onhold” (aguardando para serem ver­i­fi­ca­dos).
Espero que todos enten­dam a importân­cia de man­ter seu site seguro e o banco de dados longe de um inva­sor.

Dese­jamos a todos um Feliz Natal e um próspero e mais seguro Ano Novo.


Share this content: