29 de jun. de 2010

Por dentro do mundo dos Hackers Chineses

Livro de Especialista em Segurança que trabalhou para o governo chinês analisa a história, ideologia, organização e motivações políticas dos hackers chineses.
A obra “O visitante obscuro: o mundo dos hackers chineses”, de J. Scott Henderson, afirma que as vantagens financeiras das operações obscuras na web atraem cada vez mais os jovens chineses para a prática de operação ilegal na internet

Saiba mais sobre o livro e baixe-o gratuitamente !!!



A atividade hacker na China tem crescido assustadoramente e nós ocidentais estamos cada vez mais sentindo sua presença. Eu mesmo tive minha conta no gmail hackeada nos últimos meses, o que me levou a pesquisar sobre o assunto.

É interessante notar que a origem do movimento hacker na China difere totalmente dos ideais anarquistas dos hackers ocidentais. Há um forte apelo nacionalista de grupos que o usaram e usam a Internet para promover ciber ataques a desafetos politicos da China tais como o Japão, Taiwan, Indonésia, Tibet e outros. "China Will be Great" e outros slogans encontrados nos sites hackers ilustram bem isso.

Mas as novas gerações de hackers não tem ideais tão nobres, diferentemente dos hackers chineses dos anos 90 que criaram a Red Hacker Alliance, um agrupamento de sites hackers com motivações politicas pró-China, muitas vezes ligado ao próprio governo chinês e vistos como o braço cibernético do Exército do Povo, os novos hackers basicamente querem DINHEIRO ! Isso justifica por quê os ocidentais agora estão na mira destes jovens dragões.

Esta reportagem sobre crimes virtuais na China me chamou muito a atenção:

Na China, ladrões buscam lucro na Internet

David Barboza
Em Changsha (China)
Deborah Weinberg

Com algumas tecladas rápidas, um hacker que usa o codinome Majia faz abrir uma tela no computador com suas mais recentes vítimas.

“Essa é uma lista das pessoas que foram infectadas por meu cavalo de Troia”, disse ele, que trabalha em um apartamento minúsculo em um subúrbio desta cidade no centro da China. “Elas nem sabem o que aconteceu”.


Com alguns rápidos cursos, um hacker chamado Majia exibe numa tela suas últimas vítimas. Jovem com curso superior, fala mansa e com pouco mais de 20 anos, Majia é um ladrão cibernético e opera ilegalmente na web. Ele faz parte de uma comunidade de hackers que exploram falhas em softwares de computadores para invadir sites, roubam dados valiosos.

Então explicou que criara uma “armadilha” on-line na semana passada que já enganara 2.000 pessoas na China e no exterior -pessoas que clicaram em alguma coisa que não deviam, inadvertidamente disseminando o vírus que permite que ele assuma o controle de seus computadores e roube suas senhas bancárias.

Majia, de 20 e poucos anos, têm terceiro grau e fala mansa e é um ladrão da Internet.

Ele opera secreta e ilegalmente como parte de uma comunidade de hackers que explora falhas nos programas de computador para invadir sites, roubar dados valiosos e vendê-los com lucro.

Especialistas em segurança da Internet dizem que a China tem legiões de hackers como Majia, que estão por trás de um número crescente de ataques mundiais para roubar números de cartão de crédito, cometer espionagem corporativa e até travar uma guerra cibernética contra outras nações.

Há duas semanas, a Google culpou hackers conectados à China por uma série de ataques cibernéticos sofisticados que levaram ao roubo do valioso código fonte da empresa. A empresa também disse que os hackers infiltraram-se em contas privadas de Gmail de ativistas de direitos humanos, sugerindo que o esforço pode ter sido mais do que um pequeno delito.

Além de criminosos independentes como Majia, especialistas em segurança de computador dizem que há hackers dedicados à inteligência dentro do Exército da Libertação do Povo, assim como grupos mais obscuros que trabalham para o governo.

De fato, na China, como em parte da Europa Oriental e da Rússia, hackear tornou-se algo como um esporte nacional lucrativo. Existem conferências de hackers, academias de treinamento e até revistas com títulos como “Hacker X-Files” e “Hacker Defense”, que oferecem dicas sobre como entrar em computadores ou montar um cavalo de Troia, passo a passo.

Por menos de US$ 6 (em torno de R$ 10), pode-se comprar o “Manual de Penetração do Hacker” (livros sobre o tema também são vendidos nos EUA e em outras partes.)

Com 380 milhões de usuários da Web na China e um mercado efervescente de jogos on-line, os analistas dizem que não é de espantar que os jovens chineses sejam tão talentosos na invasão de sites. Os hackers chineses entrevistados nas últimas semanas descrevem uma comunidade que trabalha independentemente, mas também vende serviços para corporações e até para os militares. Como é difícil seguir as pistas que levam aos hackers, ainda não se sabe exatamente quem está por trás dos ataques, como e onde operam, dizem especialistas em tecnologia.

E é justamente assim que Majia prefere. Sob condição de não ser identificado por seu nome verdadeiro, ele permitiu que o repórter visitasse sua casa modesta em um subúrbio pobre de Changsha e o visse trabalhar.

Magro e elegante de preto, Majia parecia ansioso para contar sua história; como muitos hackers, ele quer reconhecimento de suas habilidades, apesar de gostar do anonimato para evitar sua detecção. O “New York Times” encontrou-o por meio de outro hacker famoso que disse que Majia tinha talento.

Evidentemente que as alegações de Majia não podem ser comprovadas, mas ele fica satisfeito em demonstrar suas habilidades. Ele encontrou o jornalista em um café em uma noite da semana passada e depois o convidou para sua casa, onde mostrou como invadiu o site de uma empresa chinesa. Quando o site apareceu em sua tela, ele criou páginas adicionais e digitou a palavra “hackeado” e uma delas.

Majia diz que se apaixonou pelo tema na faculdade, após amigos terem ensinado a ele como entrar em sistemas de computação em seu primeiro ano.

Depois de se graduar em engenharia, aceitou um emprego como agência do governo, em grande parte para agradar aos pais. Contudo, toda noite, após o trabalho, ele volta para sua paixão: hackear. Ele fica consumido pelos desafios que a atividade representa. Ele lê revistas, troca informações com um pequeno círculo de hackers e escreve códigos maliciosos. Ele usa um “cavalo de Troia” para invadir os computadores das pessoas de forma que possa assumir o controle.

“A maior parte dos hackers são preguiçosos”, diz ele, sentado em frente a um computador em seu quarto de dormir quase sem móveis, que dá para um complexo de apartamentos dilapidado. “Apenas poucos de nós podem de fato escrever um código. Essa é a parte difícil.”

Hackear é ilegal na China. No ano passado, Pequim revisou e recrudesceu uma lei que torna hackear crime, com penas de até sete anos na prisão. Majia parece não temer a lei, em grande parte porque não é muito fiscalizada. Porém, ele toma cuidado para cobrir suas pegadas.

Ele admite que parte da atração é o dinheiro. Muitos hackers fazem muito dinheiro, diz ele, que parece estar progredindo neste caminho. Exatamente quanto ele ganhou, ele não diz. Mas admite que vende códigos maliciosos e se vangloria de ser capaz de entrar em contas de banco das pessoas operando em seus computadores de forma remota.

De fato, os incentivos financeiros motivam muitos jovens hackers chineses como Majia, dizem os especialistas. Scott J. Henderson, autor de “The Dark Visitor: Inside the World of Chinese Hackers” (o visitante obscuro: o mundo dos hackers chineses) disse que passou vários anos acompanhando hackers chineses, algumas vezes com ajuda financeira do governo americano. Um hacker chinês que entrou no site do governo americano depois deu palestras sobre o assunto em uma importante universidade, disse Henderson, que também trabalhou para o Ministério de Segurança da China. Clique aqui para baixar o livro

Recentemente, contudo, muitos vêm procurando lucrar roubando dados de grandes corporações, disse ele, ou ensinando a “sequestrar” computadores.

“Eles fazem muito dinheiro vendendo vírus e cavalos de Troia para invadir computadores pessoais”, disse Henderson em entrevista telefônica. “Eles também invadem contas de jogos e vendem os personagens virtuais. É muito dinheiro.”

Majia mora com os pais e seu quarto tem pouco além de um computador, uma conexão de banda larga e um armário. As paredes estão nuas.

A maior parte de sua socialização ocorre on-line, onde ele trabalha de cerca de 18h30 até 24h30, começando cada noite visitando sites como www.cnBeta.com.

Perguntado por que não trabalha para uma grande empresa de tecnologia chinesa, ele faz cara feia, dizendo que essas empresas são ruins e que isso cercearia sua liberdade.

Inclusive, ele alega conhecer detalhes do ataque à Google. “Aquele cavalo de Troia foi criado por um hacker estrangeiro”, disse ele, indicando que o vírus depois foi alterado na China.

“Poucas semanas antes do site da Google ser invadido, houve um vírus similar. Se você abrisse uma página específica da Google, você ficaria infectado.”

Estranhamente, Majia disse que seus pais não sabiam que ele estava hackeando à noite. A certa altura, contudo, ele explicou os detalhes de sua técnica de roubos de dados enquanto sua mãe estava por perto, ouvindo silenciosamente ao oferecer laranja e doces.

Majia e seus colegas mantêm segredo de seu conhecimento de certos pontos de vulnerabilidade- falhas de software, chamados de “dias zero”, para uso futuro.

“Microsoft e Adobe têm muitos dias zero, mas não os publicamos. Queremos guardá-los para que possamos usá-los um dia”, disse ele.

Quando perguntado se os hackers trabalham para o governo ou para os militares, ele diz “sim”. E ele? Sem comentários, responde.

Fonte:
http://noticias.bol.uol.com.br/internacional/2010/02/03/na-china-ladroes-buscam-lucro-na-internet.jhtm


Um comentário:

  1. A China é o principal celeiro de profissionais de segurança no mundo, devido ao isentivo do governo em preparar jovens nas diversas tecnologias de TI. E por que não sacanear os inimigos de vez em quando ?

    ResponderExcluir