O GLOBO -
Informática Etc. - Carlos Alberto Teixeira
Artigo: 451 - Escrito em: 2000-04-19 -
Publicado em: 2000-04-24
MafiaBoy no xilindró
Pegaram um dos responsáveis pelas derrubadas dos grandes sites
A leitora deve se lembrar da onda de ataques a web sites famosos que se deu nos últimos meses, derrubando grandes instalações usando a tática do Denial-Of-Service. Na semana passada, o jornal Ottawa Sun noticiou que um hacker canadense de 15 anos de idade foi preso em Montreal e acusado de ter sido o responsável por pelo menos uma destas já históricas invasões. As autoridades canadenses finalmente conseguiram pôr as mãos sobre o rapazote, que era conhecido online como Mafiaboy, após cercá-lo durante o fim-de-semana anterior.
As equipes de investigação não revelaram por quais ataques o garotão será responsabilizado, mas certamente encontram-se no rol: Yahoo, Amazon, CNN e E*TRADE. Na época em que ocorreram estas investidas, o mundo inteiro ficou em polvorosa e a mídia cobriu o tema até a exaustão. Como se sabe, os atacantes entravam via rede em máquinas pouco guarnecidas e usavam-nas para bombardear sites com uma quantidade de dados tão imensa que o sistema das vítimas caia e ficava inoperante por algumas horas, causando prejuízos consideráveis.
As investigações da polícia canadense, que contaram com apoio integral do Departamento de Justiça americano e do FBI, basearam-se inicialmente na análise dos "logs" de um computador na Universidade da Califórnia, em Santa Bárbara (UCSB). Apenas para esclarecer, um "log" é um arquivo de registro histórico, constantemente sendo alimentado, contendo um resumo dos eventos mais importantes ocorridos num sistema ou num site, por exemplo: logins, logouts, paradas, reboots, erros e coisas do gênero. Uma vez que cada evento que consta no log é acompanhado de data, hora, código do usuário, terminal acessado e outras informações pertinentes, então é possível levantar a identificação de um usuário que tenha feito alguma trapalhada. Aliás, é graças aos logs que os invasores geralmente são pegos. Naturalmente, como os hackers realmente hábeis sabem disso melhor do que nós, eles apelam para ataques remotos, ou seja, penetram primeiramente num sistema fácil de invadir e, a partir deste, vão invadindo outros computadores em cadeia. Quando chega ao elo final dessa corrente de computadores interligados, o safado efetua o ataque final ao site da vítima. Desta forma, quando é feita a varredura dos logs, o chamado traceback, dá a maior trabalheira para descobrir o ofensor, já que se faz necessário investigar os logs de cada máquina utilizada no ataque. E a turma dos invasores não dá moleza não, pois muitas vezes podem começar sua cadeia de máquinas de disfarce numa universidade na Venezuela, pulando para uma biblioteca na Coréia, passando por uma ONG na Alemanha, depois um escritório nos EUA, e assim por diante. Fazer o traceback disso tudo, fica quase impossível.
Segundo Kevin Schmidt, programador de redes da UCSB, o jovem MafiaBoy entrou um dos computadores do campus no dia 8 de fevereiro e nele plantou programas que, sob certo comando, enviaram mais tarde torrentes de informações para o web site da CNN, derrubando-o. Analisando os logs do provedor Internet Direct, baseado na cidade de Toronto, chegou-se à identidade do MafiaBoy, que foi imediatamente em cana.
Está ressurgindo aquela famosa carta-corrente sobre as mulheres do Taliban. Já reapareceu em inglês e certamente será novamente traduzida para a nossa língua e circulará fartamente por nossas mailboxes. Trata-se de uma carta apontando as atrocidades cometidas contra as mulheres no Afeganistão. É uma carta dura, realista, tocante e é bem fácil ajudar, basta encaminhar cópias para seus 20 melhores amigos. Só tem uma coisinha, não adianta absolutamente NADA. Mesmo que a maior parte das informações que constam na carta sejam verdadeiras, a mera circulação dela não terá o menor efeito no tratamento dado aos direitos humanos no Afeganistão.
Esta carta começou a rolar pela rede em 1998, quando uma estudante da Brandeis University, chamada Melissa Buckheit, leu sobre a perseguição contra mulheres feita pelo Taliban. Ela e uma amiga escreveram uma carta e enviaram-na para 50 pessoas, pedindo para que elas coletassem novas "assinaturas" e a passassem adiante, enviando de tempos em tempos o resultado da coleta para um endereço email em Brandeis. Ao final daquele ano, milhares de mensagens chegavam diariamente ao endereço estipulado, travando o servidor de email da universidade. O administrador cancelou o endereço e preparou uma resposta automática solicitando que não mais se respondesse à carta-corrente.
Atualmente com 20 anos de idade, Melissa desejaria que nada disso tivesse acontecido, pois nunca teve a intenção de criar uma carta-corrente incontrolável. Mas agora é tarde demais: dificilmente a corrente irá morrer. Mas nós podemos pelo menos dar uma segurada na onda. Portanto, faça então um favor a si mesma, leitora, e aos seus amigos. Quando receber esta carta-corrente sobre o as mulheres do Taliban, delete-a de imediato. E se quiser fazer alguma coisa de útil sobre o assunto, visite por favor o site da Feminist Majority e siga as instruções. Ele fica em <www.feminist.org/action/action50.html>
[ Voltar ]