Hackers pró-WikiLeaks podem ser encontrados facilmente, dizem pesquisadores - NetSeg

Hackers pró-WikiLeaks podem ser encontrados facilmente, dizem pesquisadores

TI & Software |

"É fácil para aos provedores (ISPs) identificarem aqueles que utilizam o LOIC", dizem experts de segurança holandeses. 

Os usuários que estiverem usando ferramentas online para ataques de distribuição de negação de serviço (DDoS) podem ser facilmente identificados, segundo pesquisadores de segurança da Universidade de Twente, na Holanda.

A afirmação foi feita após milhares de ativistas baixarem a ferramenta "Low Orbit Ion Cannon" (LOIC), que está sendo usada para derrubar sites e assim prejudicar instituições que tenham interrompido serviços ao WikiLeaks.

"É fácil para aos provedores (ISPs) identificarem aqueles que utilizam o LOIC, porque ele não tem nenhuma medida de proteção da identidade do internauta", comentaram os pesquisadores da instituição de ensino holandesa.

De fácil localização na web, o LOIC possui poucas versões: uma delas é uma aplicação que pode ser controlada remotamente através do sistema IRC (Internet Relay Chat) ou ser configurada manualmente. A outra é um site baseado em JavaScript.

"Com a aplicação, o site atacado pode obter acesso ao verdadeiro IP (Internet Protocol) do PC de origem dos ataques de DDoS", disseram os especialistas. O endereço de IP deve estar ligado ao provedor, quepode investigar qual é o assinante que utiliza aquele código. A mesma situação também ocorre com o uso de aplicativo baseado em web.

Uma prática comum por aqueles que realizam ataques DDoS é configurar o programa para usar um endereço de IP falso. Entretanto o LOIC não faz isso. Além disso, como os ataques podem ser coordenados com um botnet ou uma rede de computadores que tenham sido comprometidos, dificilmente os donos desses computadores geralmente tem conhecimento de que seus PCs que estão infectados e participando de uma ação como essa.

"Na União Europeia, as operadoras de telecomunicação devem conservar os dados durante seis meses, o que significa que todos os ativistas ainda podem ser facilmente identificados”, analisaram.

Recentemente, a polícia holandesa prendeu dois jovens ligados aos ataques. Promotores holandeses confirmaram a facilidade de localização de um deles.

"Os ataques DDoS, apelidados de Operação Payback, estão sendo ininterruptos", declarou a empresa de segurança Imperva. "O LOIC foi baixado cerca de 67 mil vezes", disse a companhia.

O MasterCard, que "boicotou" seus serviços aos WikiLeaks, foi atacado novamente no último final de semana e esteve inativo durante alguns momentos, de acordo com a Netcraft.

Por IDG News Service