quinta-feira, 28 de julho de 2011

Invasão, destruição, extorsão – O FIM DE CLARCK

Esta é a parte final dessa saga, uma história de horror, paciência e tensão, composta dos seguintes textos :


Eu havia descoberto por onde CLARCK estava nos invadindo. Era pelo escritório de São Paulo e não no Host americano. Após algumas madrugadas inspecionando o servidor descobri o furo. Era um compartilhamento WEB (Web Sharing) da pasta My Documents feito pelo meu sócio inadvertidamente. Máquina essa que era de seu uso pessoal e fazia o papel de servidor da rede local. Que grande engano. Um Web Sharing faz que todo o conteúdo da pasta esteja acessível via HTTP, ou seja, por qualquer browser. Só precisa saber (ou usar um programa que descobre) que aquelas informações estão ali.

Na última das madrugadas passadas analisando a situação, o servidor fora reinstalado, todas as correções de seguranças aplicadas, seguranças nas pastas, atribuição de direitos a usuários específicos, remoção de acesso anônimo, instalado um firewall de verdade (roteador) com TODAS as portas bloqueadas, etc. Feito isso o pequeno cyber-marginal não teria mais como obter nossas senhas de acesso aos domínios hospedados no exterior. Foi um trabalhão, mas enquanto CLARCK ainda dormia cerca de 180 domínios tiveram suas senhas alteradas uma a uma usando as telas administrativas do provedor americano.

Feito tudo isso eu estava seguro de que estava pronto para nosso próximo encontro. Por algum motivo que não entendi, ele não me chamou por uns dois dias. Mas quando ele me chamou eu resolvi ficar “na minha”, agindo inicialmente na mesma forma. Ele veio com uma história esquisita de que os amigos deles (outros hackerzinhos) estavam querendo invadir total os sites da XWEB e que ele tinha até perdido amizade porque estava nos defendendo (!!??!!) pedindo para que não atacassem. Eles iam “ownar” (aaaaargh que termo horrível!!!) todos os sites. Claro que sua intenção era ampliar o terror e me fazer ceder às suas pressões. Isso começou com uma mensagem off-line do ICQ.
Você verá abaixo telas capturadas de diálogos travados com o CLARCK. A qualidade não está boa pois na época eu capturei em baixa resolução, mas o conteúdo é rico demais e vale a pena o esforço para acompanhar a conversa.



Eu devia ter me segurado mais, mas não resisti. Falei para ele que os sites tinham sido todos arrumados. Não falei que o servidor de desenvolvimento é que tinha sido arrumado. Isso para ver como estava a autoconfiança dele. No meio do papo ele até que foi “gentil” ao me perguntar se eu estava melhor da labirintite. O que ele não sabia é que o “especialista” ex-hacker tinha sido eu mesmo.
Na seqüência ele retoma o ataque tentando me intimidar, mas eu o pego de surpresa dessa vez com a minha resposta aos seus ataques.



Após ameaçar “muer tudo” eu soltei o meu primeiro torpedo : TELEPAR e ONDA.COM.BR. Ele retrucou questionando que nada estava arrumado. Ora, se é assim então invade o site que te falei, projeto de hacker!!! Soltei o desafio para ele.

Ele ficou inconformado que o dono da empresa não confiou nele e em seus “serviços” (você confiaria?) e começou a se contradizer. Afinal se ele precisa de um EXPLOIT como ele dissera antes que atacava sem ferramenta nenhuma? Mas engraçado foi ele dizer que fora “traído”!! Que eu devia ter confiado nele, pois ele era o mais “bonzinho” da turma!!!

Depois disso como ele precisava muito de grana para comprar “uns baguios” ele tentou de novo me amedrontar e me enganar, mas não caí nessa não. Não tinha conversa ele tinha que me provar conseguia invadir o site que passei para ele.


Eu estava muito seguro de que tudo estava certo. Eu continuava a provocá-lo a nos invadir. Era também uma forma de eu me certificar. Se ele rapidamente conseguisse de nada teria valido todo meu trabalho nas últimas madrugadas. Mas quando ele tentou me enganar que tinha invadido o domínio xxxxx.com.br somente me mostrando reles informações dos cabeçalhos http ele viu que não estava lidando com nenhum paspalho. Não sou hacker, nem anti-hacker, nem especialista em segurança mas eu estava procurando me defender da melhor forma!


Quando ele viu que não tinha me enganado confessou o crime, ou seja, disse que invadir o TZO (nosso servidor de desenvolvimento) era moleza e que ia “ownar” tudo até sábado. Ele até queria o ICQ do dono para mudar seu terrorismo para outro lado. He he, eu era um dos donos, ele não sabia disso.

Lamentavelmente o final final mesmo dessa história eu não tenho os LOGs registrados. Na verdade eu tinha mas por mais que eu procurasse eu não consegui achar de forma alguma. Eu poderia de memória reconstruir aqui os diálogos finais mas não farei isso pois quero manter o registro o mais fiel possível à verdade dos fatos. Mas a despeito de eu não ter achado os logs finais vou relatar o que aconteceu.

Ele voltou dois dias depois com um tom de ameaça dizendo que iria fazer uma força tarefa com outros 25 amigos de sua “tribo hacker” para nos destruir. Eu não cedi às suas ameaças. Eu falei para ele que a polícia estava na pista dele, pois nosso “hacker do bem” (eu mesmo) tinha levantado todo o seu rastro. Eu ainda não tinha feito isso, estava pensando no assunto. Acho que ele começou a sentir na pele o tamanho da bobagem que tinha feito se metendo com esse tipo de coisa.

O fato é que após a minha última jornada da madrugada nenhum site mais fora invadido e pichado. Ele tinha sido bloqueado SIM. Ele não tinha mais de onde roubar as senhas para acesso. Por uns dois ou três dias a Internet ADSL (TELEFONICA SPEEDY) do escritório ficou praticamente inoperante. A TELEFONICA dissera que estava tudo 100%, nenhum erro no serviço. Eu então percebi que eles estavam nos acessando com PLENA CARGA procurando mesmo fazer algo contra nós ou era por vingança um ataque DOS (Deny of Service) no qual uma sobrecarga proposital inviabiliza o uso dos serviços. Usando um software para monitorar as portas TCP/IP eu descobri diversas tentativas de acesso em diversas portas. Apesar das portas estarem fechadas (eles não obtinham acesso a coisa alguma) o excesso de tráfego nos deixava sem internet. Mas no roteador que estava instalado tinha a opção de filtro e de DESCARTE de pacotes. Ativando as opções de descarte de pacotes nessas portas e de além disso descartando TODO o tráfego de certos IPs de origem, consegui restabelecer o serviço da Internet no escritório.

CLARCK ainda me procurou mais uma vez. Dessa vez com um tom melancólico e inconformado. Veio contando uma história comprida. Disse que precisava muito do dinheiro pois seu pai tinha ficado inválido, sua mãe fazia pães e bolos para algumas padarias e que por isso ele precisava começar a fazer as entregas para ela todo dia às 05:00 da manhã (por isso seus horários eram estranhos). Além disso ele tinha uma irmã com paralisia cerebral que precisava de cuidados médicos e eles não tinham recursos.

Olha, eu respeito MUITO as necessidades e as dificuldades das vidas das pessoas. Mas eu tinha todos os motivos do mundo para desconfiar que ele estivesse mentindo e tentando me enganar, amolecendo meus sentimentos. Ele queria que eu não fosse atrás dele, não envolvesse polícia e ainda o contratasse. Não fiz nada disso. Não queria mais labirintite nem ficar com o “saco na lua”. Como os sites estavam todos em ordem, os clientes pararam de nos acionar por causa das pichações e nosso servidor de desenvolvimento bem guardado, deixei tudo para lá e mandei o CLARCK às favas. Apesar de ainda tê-lo registrado nos meus MSN e no ICQ eu o bloqueei e nunca mais troquei uma só palavra com ele.

****************************** FIM ******************************




PS: Este texto foi originalmente publicado na minha sessão de colunas no portal FORUMPCs

4 comentários:

  1. Nossa Xandó, acompanhei toda essa hitória e é revoltante cara, como alguém se presta ficar chantegeando virtualmente as pessoas, esse é um dos grandes problemas dessa internet, queria ver ele chantagear cara a cara...

    ResponderExcluir
  2. Pois é Dorian. Foi um momento difícil para mim, profissionalmente e pessoalmente. Fique até com labirintite. Mas no final, ser mais velho, mais experiente, possibilitou-me driblar o CLARCK e me safar da situação. Foi uma experiência dolorida mas muito educativa.

    ResponderExcluir
  3. Paulo de Souza (@paulodesouza)31 de julho de 2011 20:43

    O história realmente é assutadora, mas, meus parabéns pela "reviravolta" rs. Com certeza vc aprendeu alguma coisa com esse espisódio e qdo resolvemos um problema desses na area de tecnologia, fala a verdade, nos sentimos "fodões" né?rsrsrsrsrs
    Eu gosto, nunca vi nada disso, mas ainda pretendo..

    Grande abraço!

    Paulo

    ResponderExcluir
  4. Oi Paulo!! Obrigado pelas palavras!! Foi sim uma reviravolta, mas só vi pelo lado de ter de novo conquistado minha paz!! Foi #¨%$@## ter enfrentado esta situação!! Mas com certeza aprendi muito!!!

    ResponderExcluir