O terrorismo cibernético ganhou uma cara mais amigável neste final de ano. Hackers vazaram mais de 4.000 números de cartões de crédito e informações pessoais, todos pertencendo a clientes da empresa de segurança Stratfor. O objetivo dos hackers era não só atacar empresas “irresponsáveis com informações privadas e confidenciais de seus clientes” – era fazer doações de Natal para a caridade. Pena que isso pode prejudicar as instituições de caridade.
O que aconteceu? A Stratfor – que fornece análise política, econômica e militar para reduzir riscos de segurança na internet – tem como clientes empresas como a Apple e órgãos como a Força Aérea dos EUA e a polícia de Miami. Eles, no entanto, não foram afetados: só vazaram dados deindivíduos que assinam a newsletter paga da Stratfor. Os hackers dizem que as informações desses clientes não estavam criptografadas, por isso foi fácil usá-las; a empresa não revela se isso é mesmo verdade. Segundo a empresa, os servidores e newsletters foram suspensos depois do ataque, e o site da Stratfor está “em manutenção” desde ontem.
A autoria do ataque não está clara: foi o Anonymous? Foi o #Antisec? Começou a circular um release à imprensa dizendo que o hack “definitivamente não é obra do Anonymous”, dizendo que alguns Anons morderam a isca e a Stratfor “foi apresentada propositadamente de forma deturpada”. Em resposta, o anúncio original do ataque diz que “qualquer um pode dizer ser Anonymous”, e por isso ninguém pode questionar se as operações são do grupo ou não.
De um jeito ou de outro, o ataque foi mesmo real: a Stratfor já disse que vários órgãos já estão investigando o incidente. E os hackers fizeram mesmo doações à caridade: segundo Allen Barr, cliente da Stratfor, US$700 de seu cartão foram enviados a entidades como Care, Cruz Vermelha e Save the Children. O F-Secure mostra mais duas pessoas cujas informações foram vazadas, com mais doações. Mas, como explica o F-Secure, os donos dos cartões podem simplesmente contestar as cobranças indevidas, e as instituições precisam perder tempo e dinheiro com as devoluções – em alguns casos, elas podem até sofrer penalidades.
A história ainda não acabou: os hackers estão atacando quem apoia publicamente a Stratfor, dizem que vazaram apenas uma pequena parte dos 200GB de dados que obtiveram, e prometem mais vazamentos. [AP/Wall Street Journal; F-Secure via ComputerWorld]
Foto por Bogdan Zaharie/Flickr
Comentários