Prisão, ativismo e LulzSec: hacker "Topiary" conta tudo no Ask.fm

O jovem hacker Jake Davis, mais conhecido como "Topiary", se envolveu com uma série de ataques atribuídos ao grupo LulzSec, o que culminou em sua condenação ao cumprimento de uma pena em uma instituição para jovens infratores. Topiary era responsável por cuidar da conta do LulzSec no Twitter. Apesar de a conta ainda possuir mais de 330 mil seguidores, o jovem hacker afirma que não possui mais acesso a ela.

O LulzSec era um grupo de hackers que teve seu auge em 2011, mas se desfez logo após uma onda de ataques cibernéticos de alto perfil. Depois de causar uma série de problemas a gigantes como Sony Pictures e até mesmo a Agência Central de Inteligência dos Estados Unidos (CIA), Davis foi preso pelas autoridades britânicas e condenado a dois anos de prisão, mas conseguiu ter sua pena reduzida para apenas 37 dias de reclusão. 

Em junho de 2013, quase dois anos após ser pego pela polícia, Davis voltou a navegar pela web. Isso porque parte da sua pena dizia que ele estava proibido de utilizar a internet, e agora ainda vive sob monitoramente intenso das autoridades e legalmente proibido de falar com qualquer pessoa envolvida com o Anonymous ou LulzSec. Ele também está proibido de criar arquivos criptografados, limpar seus dados ou seu histórico na Internet.

No mês passado, Davis resolveu utilizar o site Ask.fm para responder uma série de perguntas e curiosidades daqueles que acompanham sua trajetória. A maioria das respostas de Davis é carregada de ironia e sarcasmo, algo próprio de quem lidava com a comunicação social de um grupo hacker. Confira os principais pontos abordados por ele:

WikiLeaks e LulzSec

Quando questionado sobre os possíveis laços entre o WikiLeaks e o LulzSec, ele disse que essa era uma pergunta complicada, mas que a resposta mais curta seria "não". O jovem hacker alega que única comunicação entre os grupos foi feita por meio de informantes do FBI, que tentavam incriminar ambas as organizações. 

Ainda sobre as diferenças entre os dois, ele disse que o "WikiLeaks está provocando um debate para levar a responsabilidade para aqueles que usam a censura e operações secretas para trazer frutos para suas próprias agendas corruptas, como assassinar crianças com drones", enquanto o LulzSec "era apenas uma paródia infantil de uma empresa de publicidade destinada a zombar da maneira como todos nós consumimos e aceitamos as mídias sociais".

Origem do LulzSec

"Nós inventamos o LulzSec durante alguma conversa entediada em algum servidor de IRC abandonado. Ele se chamava 'Lulz Leaks', mas depois eu esqueci de todas as senhas e tivemos que mudar o nome", disse Davis em resposta no Ask.fm. Ele diz ainda que o logo também foi escolhido de maneira aleatória em meio a uma série de imagens. "Eu sequer chamaria isso de uma conspiração, porque isso implicaria algum nível de organização".

Prisão

"A prisão é mesmo ruim?" pergunta um dos curiosos. Davis diz que eles apenas "pegam os seres humanos capazes e desperdiçam seu tempo". Ele diz ainda que durante os 37 dias em que ficou preso ajudou as pessoas a ler, escrever e compreender seus processos judiciais e, caso precisasse cumprir os dois anos atrás das grades, ele se envolveria com o serviço de rádio da prisão para liberar algumas "batidas através das ondas de rádio".

Mistério dos Bitcoins

Quando os membros britânicos do LulzSec foram condenados em maio, um mistério sobre a localização de alguns bitcoins que haviam sido enviados para a "carteira" do grupo ainda ficou no ar. Davis diz que a hipótese de que um membro ainda não identificado do grupo ter fugido com as tais moedas virtuais é "altamente improvável".

Ele acredita que a conta do grupo foi paralisada depois de sua prisão, e que a própria polícia assumiu o controle da mesma. No momento de sua prisão, o grupo possuía 700 Bitcoins em doações (que atualmente deveria valer US$ 186 mil). "Eu não posso afirmar que os 700 [bitcoins] ainda existem, porque eu acredito que Sabu desperdiçou uma grande parte do dinheiro, provavelmente o usou para comprar servidores com os quais armou para prender outros hackers para seus superiores do FBI".

Davis se refere a Hector Monsegur, mais conhecido como "Sabu", um membro do grupo que trabalhou com autoridades americanas para delatar seus ex-companheiros. Sabu foi preso, e em seguida resolveu colaborar com FBI, revelando informações importantes para a prisão de outros membros dos grupos Anonymous e LulzSec. 

Ativismo e planos futuros

Mesmo com toda essa história em seu currículo, Jake Davis tem apenas 20 anos. Porém, ele diz que não tem planos para se tornar um ativista. "Não tenho conhecimento ou estou confiante o suficiente para me tornar um porta-voz para algo tão importante quanto o ativismo digital. É lisonjeiro que tantas pessoas pareçam pensar que eu sei o que estou falando, mas é muito, muito fácil parecer informativo e inspirador através da Internet".

Ele ainda acrescenta: "Eu era um jovem muito estúpido e eu me arrependo de 95% do que eu fiz, mas agora eu tenho um rastro enorme de ofertas de emprego, um grupo sólido de amigos que me apoiaram durante a proibição da Internet há dois anos / monitoramento eletrônico / julgamento / prisão". 

Fonte: Canal Tech

 

Read More

FBI usa Anonymous e Lulzsec em ataques a governos

Hector Xavier Monsegur, sentenciado por ser considerado o lider do grupo LulzSec, mais conhecido como "Sabu" voltou a aparecer na mídia. Monsegur admitiu culpa em uma série de crimes contando de 2 anos de prisão até um máximo de 124 anos.

Outro hacker do Lulzsec, Jeremy Hammond admitiu que usou Sabu para coordenar ataques contra governos de outros países, hackers e outros.

Os atrasos nas respostas indica que o FBI não está extraindo informações de Monsegur, e pode indicar que ele está ajudando o FBI em operações, como admitiu Jeremy Hammond.

Jeremy Hammond afirmou nesta quinta-feira (29/08) que o governo americano pediu para Monsegur para encorajar seus amigos hacktivistas para se infiltrar em entidades governamentais de outros países.

"O que muitos não sabem é que Sabu foi usado também pelos seus manipuladores para facilitar a invasão nos alvos, incluindo inúmeros sites do governo pertencentes a governos estrangeiros", disse Hammond.

"O que os Estados Unidos não poderiam realizar legalmente, usaram Sabu e, por extensão, eu e outros, para realizar de forma ilegal", Hammond acrescentou.

"Por que os EUA está nos usando para se infiltrar nas redes privadas de governos estrangeiros? Que eles estão fazendo com as informações que roubamos? E será que ninguém no nosso governo nunca será responsabilizado por esses crimes?"

Hammond se declarou culpado em maio a pirataria, e invadir a empresa privada de inteligência Stratfor e expor milhões de e-mails reveladores. O nativo de Illinois pode pegar até 10 anos de prisão quando for sentenciado, marcada para 15 de novembro.

Fonte: The Hacker News

Read More

Quais são os grupos hackers mais assombrosos da internet

LulzSec e Anonymous atraíram muito mais do que fama. Agora, novos grupos surgem para combatê-los e apavorarem a rede mundial.

Recentemente, diversos ataques hackers foram notícias dos principais meios de comunicação.  A motivação para que a mídia tenha dispensado tanta atenção a esse assunto são as atividades recentes de grupos como LulzSec e Anonymous.

E apesar de o nome desses dois grupos ainda figurarem nas primeiras páginas dos principais sites de notícias, eles representam apenas uma pequena parte das ameaças a que grandes servidores estão expostos. Graças a eles, outros grupos foram criados e alguns declaram até mesmo guerra contra esses “hack stars”!

Confira abaixo a lista dos clãs hackers que estão apavorando a internet e tirando o sono de empresas, governos e celebridades.

Lulzsec

Nada mais justo do que começar a lista com a grande estrela deste ano. O LulzSec ganhou notoriedade ao atacar a Playstation Network, roubando dados de mais de 1 milhão de contas de usuários do sistema.

Primeiros ataques

Logo usado pelo LulzSec (Fonte da imagem: Wikipedia)

Mas o primeiro registro de ataque do grupo se deu em maio de 2011, quando a emissora de TV Fox News classificou o rapper Common como indesejado e imoral, após o cantor ter sido convidado pela primeira dama Michelle Obama para participar de um recital de poesia na Casa Branca. A polêmica toda se deu pelo conteúdo político das letras de Common, que causou críticas severas das alas mais conservadoras dos EUA.

O ataque à Fox foi uma retaliação aos comentários dos apresentadores da emissora. Na ocasião, o grupo divulgou na internet centenas de senhas e logins de emails dos funcionários da emissora, além de divulgar dados pessoais de 73 mil participantes do programa “The X Factor”. Os hackers também invadiram o perfil noLinkedIn de Marian Lai, Vice-presidente da Fox.

Ainda em maio, o grupo invadiu o site da rede de televisão PBS, roubando dados de usuários e publicando uma notícia falsa, alegando que o rapper Tupac Shakur continuava vivo e morando na Nova Zelândia.

O LulzSec prosseguiu com alvos cada vez mais audaciosos. Os hackers tentaram invadir a Nintendo, mas de acordo com a companhia, nenhuma informação valiosa foi acessada pelo grupo. Mais tarde os integrantes declaram que nunca pretenderam fazer mal à Nintendo e que gostam muito do N64.

Alvos governamentais

Em junho de 2011, foram os responsáveis pelo vazamento de mais de 25 mil contas de usuários de um site pornográfico. Entre os emails cadastrados estavam o de funcionários do governo malaio e de militares dos EUA. Para manter a privacidade desses usuários, o Facebook cancelou as contas que estavam cadastradas com o mesmo endereço dos emails divulgados pelo LulzSec.

O “currículo” do grupo ganhou mais respeito depois da invasão a sites da CIA e do FBI, além do vazamento de dados de usuários do site senate.gov. Como se não bastasse, o LulzSec também prestou uma espécie de serviço social ao avisar o Sistema de Saúde Nacional do Reino Unido sobre as diversas falhas de segurança que o seu sistema continha.

Em 15 de junho, o grupo também assumiu a autoria do ataque DDoS ao site da Agência Central de Inteligência (CIA), deixando-o fora do ar por mais de duas horas.

Motivação

Aparentemente, o LulzSec hackeia pela diversão. Além disso, boa parte das ações é motivada por razões ideológicas. O ataque à PBS, por exemplo, foi uma retaliação ao documentário WikiSecrets, que tratou o Wikileaks de maneira “injusta”, de acordo com integrantes do grupo.

Já ao ataque à Sony parece ter sido uma resposta ao processo que a empresa pretendia mover contra o hacker GeoHot, responsável pelo desbloqueio do Playstation 3. Os atos mais recentes, contra páginas e órgãos governamentais, foram caracterizados como sendo um protesto contra a censura e o monitoramento da internet.

O fim do grupo?

No dia 26 de junho de 2011, o LulzSec publicou uma espécie de carta de despedida. Dizendo que, após esses 50 dias de operação, o grupo estava finalizando suas operações. Junto com o texto foram publicadas mais de 750 mil contas extraídas de fóruns de video game e de jogadores de Battlefield Heroes.

Não se sabe se o grupo vai cumprir a promessa. Além disso, um braço brasileiro do LulzSec foi criado, derrubando e invadindo sites do governo, além de divulgar informações confidenciais da presidenta Dilma Roussef.

Anonymous

Considerado pela CNN como um dos três principais possíveis sucessores ao Wikileaks, o Anonymous começou mais como um meme do 4chan do que como um grupo em si. A ideia é que o termo possa ser usado para assinar ações anônimas e descentralizadas, porém, conduzidas de maneira coordenada.

Assim, qualquer ação declarada como feita pelo “Anonymous” foi realizada por alguém que se autointitulou como tal, ou seja, não é necessária a aprovação ou filiação ao grupo. Também não existem líderes ou coordenadores do grupo. Todos agem individualmente, mas de maneira com que os resultados obtidos possam beneficiar o grupo.

Ações famosas

Um dos alvos mais famosos do Anonymous é a Habbo, uma rede social que se assemelha a um hotel virtual, em que costumam promover algumas manifestações. Após tomarem conhecimento de que um garoto soropositivo de dois anos foi proibido de usar a piscina de um parque no Alabama, o grupo organizou um bloqueio geral à piscina virtual do Habbo, protegendo a entrada com personagens vestidos todos da mesma forma: terno cinza e visual afro. Depois de serem banidos, acusaram a rede social de fascismo.

Os integrantes anônimos também causaram um prejuízo a um radialista que prega o racismo nos EUA. Ao derrubarem o site de Hal Turner, o mesmo teve que pagar milhares de dólares por excesso de consumo de banda. Além disso, o Anonymous também foi o responsável pela prisão de Chris Forcand, um pedófilo de 53 anos que aliciava menores pela internet.

Fonte da imagem: Wikimedia Commons

O grupo assumiu inúmeras ações cometidas ao longo dos últimos anos, enviando pornografia ao YouTube, prestando apoio aos protestos iranianos de 2009 e atacando sites governamentais dos regimes alvos da Primavera Árabe.

Recentemente, os anônimos tiraram do ar o site da polícia espanhola, em retaliação à prisão de três indivíduos suspeitos de agir em nome do grupo, e da Câmara de Comércio da Flórida, pela prisão de membros do Food Not Bombs, organização voluntária que distribui alimentos aos desabrigados de Orlando.

A motivação é muito semelhante à do LulzSec, alternando entre pura diversão e razões ideológicas.

TeaMp0isoN (Team Poison)

Captura do site hackeado pelo TeaMp0isoN (Fonte da imagem: Reprodução)

O grupo ganhou destaque ao vandalizar o site do LulzSec, grupo o qual eles acusam de não representar o verdadeiro espírito da arte de hackear, acusando-os de usarem bots e ferramentas pré-fabricadas. Além disso, o  TeaMp0isoN também foi o responsável pelo vazamento de dados pessoais do primeiro ministro britânico, Tony Blair.

The Jester (th3j35t3r)

Esta é a exceção de nossa lista, já que o Jester não é um grupo, mas uma única pessoa. O hacktivista, que online também usa a identidade “th3j35t3r”, se descreve como um gray hat,  termo usado para descrever aqueles que cometem ações ilegais, mas com boas intenções.

Ele é conhecido por ter supostamente sido o responsável pelos ataques aos sites WikiLeaks e 4chan, além de inúmeras páginas islâmicas e até mesmo o presidente iraniano Ahmadinejad, sempre em nome do patriotismo americano.

Jester também é conhecido por ter criado uma ferramenta de DDoS conhecida como “XerXes”. Em junho de 2011o o hacker começou a buscar a identidade secreta dos integrantes do grupo Lulzsec, os quais ele considera “crianções”.

A-Team

Pouco tempo antes do LulzSec anunciar o fim de suas atividades, o grupo conhecido como A-Team liberou uma lista com nomes, endereços e outras informações de pessoas que eles alegam ser os integrantes do LulzSec. Muitos acusam essa revelação como uma das causas para o término repentino do famoso grupo.

De acordo com a mensagem anunciada pelo A-Team, o LulzSec não é digno de tanta atenção, já que, depois de ter invadido a Playstation Network, eles não fizeram mais nada de significativo. Eles também acusam o grupo de estar recrutando novas pessoas por terem pouco conhecimento técnico, o que os impede de continuar na ativa.

Referências:

Read More