Nos dias atuais, meados de 2011, com histórias sobre hackers pululando na mídia, achei que seria uma boa ideia trazer à tona esta experiência real. A diferença é que hoje em dias os malfeitores virtuais visam exclusivamente o lucro, roubar informações pessoais para subtrair valores de contas bancárias, cartões de crédito, etc. Ainda há uma explicação sobre terminologia a ser esclarecida. Na verdade os "crackers" são aqueles que quebram segurança dos sistemas, mas o termo hacker acabou ser popularizando também para este tipo de indivíduo, que não é 100% correto. Mas vamos ao caso!!
Para mim esta foi uma história de horror. Real. Real até demais. Aconteceu em 2002. Nesta época eu era sócio de uma empresa de soluções para Internet. Vou chamá-la de XWeb para preservar sua identidade uma vez que mesmo eu tendo deixado a empresa a mesma ainda existe. A história pode parecer comum mas o desenrolar dos fatos e como tudo aconteceu marcou-me sobremaneira.
A empresa XWeb fora criada no final de 1999 e para tanto firmara um contrato de hospedagem com uma empresa americana chamada 9NET AVENUE que tinha preços e condições extremamente vantajosas. A XWeb oferecia um “pacote” completo que englobava hospedagem, e-mail, criação do site e manutenção em troca de uma mensalidade que remunerava estes serviços (em função do porte do site). A empresa cresceu devagar e em 2002 já tinha seu 150 clientes.
Um belo dia alguns sites apareceram desfigurados. Este é um tipo de ataque hacker chamado “defacement”. Os marginais ganham acesso às pastas do site e trocam arquivos, apagam telas, modificam textos etc. O primeiro caso aconteceu em um site que vendia cestas especiais para presentes. Na imagem abaixo há um exemplo de produto vendido pela empresa.
Imagine o espanto do dono do site, com vários produtos graciosos e mimosos como este, encontrar a HOME de seu site substituída por uma página toda preta , com uma caveira com o dedo médio em riste, mandando todos &^%*@#^&*@ !!!! (acho que vocês entenderam). Choque total.
Isso começou a acontecer com certa freqüência. Normalmente republicávamos um site e ele voltava ao normal, mas sabíamos que havia algo errado. Como o hacker marginal tinha conseguido invadir o HOST americano??? Eu fiquei várias vezes ao telefone brigando com os “gringos” e eles jamais admitiam que houvesse algo errado. Afirmavam que não podiam ser invadidos, a despeito de minhas evidências.
Ainda hoje existe um site que registra essas invasões, visando prestar um serviço para a comunidade, mas que na prática faz os marginais cibernéticos aparecerem ainda mais, mostrando seus “nicks” e suas “obras” (sites invadidos). Quem quiser pode conferir no endereço .
Era muito desagradável (para ambas as partes) quando isso acontecia pois o cliente ligava reclamando da invasão. O que fazer? Eu cheguei a desenvolver um sistema automático de republicação dos sites mais invadidos, a cada 2 minutos para dar uma canseira no hacker. No princípio funcionou, mas começaram a surgir alguns outros sites invadidos. Era o caos!! Mas um belo dia o marginal deixou um rastro, E BEM EVIDENTE. Normalmente quem faz esse tipo de coisa é um “pixador virtual”, um indivíduo que quer aparecer para a sua galera e se mostrar para a sua tribo. Veja abaixo a tela que ele deixou em um dos sites invadidos.
Traduzindo: CLARCK possui você. Administrador imbecil, %#@*&# Administrador, %#@*&# a sua segurança. Qualquer dúvida contate-me xxxx@zipmsil.com.br or pelo ICQ 9999230999. Brasil. Você precisa de um administrador melhor pois a sua segurança é a pior possível.
Obviamente eu mascarei o nome, e-mail e ICQ do indivíduo.Ainda havia isso escondido no código HTML da página :
Ou seja pichador virtual que queria se exibir para sua “lora”. Tentei mandar e-mail para ele mas não obtive resposta. Eu usava ICQ nessa época e adicionei seu número. Em pouco tempo “tropecei” com ele online.
A história de verdade começa aqui. Eu tenho registrado boa parte do diálogo ICQ com o CLARCK. Toda a bizarra negociação que travei com ele, a extorsão explícita, a tentativa de superá-lo… Isso tudo será tema dos próximos capítulos, que será publicada nos próximos dias.
Você pode ler a parte 2 deste texto clicando aqui
Você pode ler a parte 2 deste texto clicando aqui
Mas era tão impossível assim de proteger o servidor na época?
ResponderExcluirCaro D3lta, você não perde por esperar!! Esta história é maluca. Você vai entender o porquê das invasões. É um texto dividido em 5 partes para não ficar muito longo. Espero que continue seguindo esta saga, esta história de suspense que só está começando. Obrigado por seu comentário.
ResponderExcluirOpa, continuo a acompanhar sim, aqui é endereço certo do meu greader!! Vlw
ResponderExcluirLegal D3lta!! Acho que vai gostar da história! E conto com você para discutirmos os próximos passos desta história de invasão!
ResponderExcluirEu Li esse "causo" completo nas tuas colunas do ForumPC's e estou relendo agora pra dar boas risadas novamente ...
ResponderExcluirObrigado André por prestigiar também aqui esta história REAL de horror mas também engraçada. Resolvi trazer a tona o caso por conta dos recentes ataques hacker que temos presenciado na mídia. Ahhhh já publiquei a parte 2!!! Abraços
ResponderExcluir