Sobre o que hackers conversam?No momento, os temas mais quentes – que compreendem 19% de todas as discussões – envolvem ataques do tipo Distributed Denial of Service (DDoS) e injeções SQL .
Curta, no Facebook, a Fan Page do IT Web
Essas descobertas vieram de um relatório lançado pela empresa de segurança de dados Imperva, que analisou as conversas em 18 fóruns clandestinos – incluindo um com 250 mil membros – para saber sobre os que os participantes discutiam. Além da injeção SQL e o DDoS, os outros tópicos principais, tendo como base uma análise de palavras chave, foram código shell (16% de todas as discussões), spam (14%), cross-site scripting (12%) e técnicas de força bruta (11%).
A empresa também descobriu que a maioria dos tópicos era direcionada aos hackers iniciantes, ferramentas e programas de invasão e site e fórum de invasores. Outros temas, como invasão wireless e criptografia, também foram discutidos, mas com menos frequência.
Além de ensinamentos e tutoriais, os fóruns também serviam como um local para vender ou comprar mercadorias ou serviços. “As páginas tinham não somente ofertas de trabalho, mas também propagandas para serviços pagos, compra/venda, anúncios e comércios de mercadorias. As mercadorias no mundo cibercriminoso pode ser de qualquer coisa, desde pacotes de “Curtir” no Facebook, ferramentas de invasão e e-books, até botnets e material pornográfico. Algumas ferramentas são compartilhadas gratuitamente, apenas para aumentar o status do desenvolvedor. Transações são geralmente realizadas de maneira que permita o anonimato, como o Bitcoins, Liberty Reserve ou até mesmo o PayPal”, informa o relatório da Imperva.
Uma área que aumento de interesse nos fóruns de hackers envolvem os chamados ataques “e-whoring”. E-whoring, segundo o relatório da Imperva, é “uma prática de venda de conteúdo pornográfico, enquanto finge ser a pessoa, geralmente uma garota, fotografada”. O relatório continua: “é considerado uma forma de engenharia social, quando a vítima é levada a acreditar que está interagindo com uma garota que está enviando suas fotos ou vídeos onde está nua”. Para facilitar tais ataques, os hackers – ou mais precisamente, engenheiros sociais – compartilham os “pacotes e-whoring”, que tipicamente incluem fotos e vídeos. O invasor então, entra em um sala de chat para adultos, usando essas fotos e vídeos, fingindo ser a mulher da imagem para tentar ludibriar compradores a pagarem por material mais picante.
Embora esses artifícios de engenharia social sejam populares, as explorações mais devastadoras que são lançadas hoje envolvem ataques DDoS, ajudados em parte por uma série de ferramentas gratuitas e efetivas. Esses ataques envolvem a inundação da rede com pacotes falsos, para torna-la inacessível; foram usados recentemente para interromper o acesso de sites de grandes bancos americanos.
Mais comum
No entanto, o tipo mais comum de invasão vista nos dias de hoje envolvem injeção SQL. Invasores – inclusive hacktivistas – favorecem os ataques por injeção SQL porque permite que eles “injetem” seus próprios comandos na database. Quando as bases de dados não estão configuradas para selecionar corretamente sinais de ataques, os invasores conseguem usar com facilidade uma técnica remota, para a obtenção de qualquer informação armazenada no local.
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
