#TitanicTakeoverTuesday: servidores derrubados e gamers zangados, just for the lulz

Por: em 15/06/11 na(s) categoria(s): Computadores, Games, Internet, Meio Bit, Segurança

comentários 27

LulzSec

Ontem, terça-feira, 14 de junho de 2011, foi um dia marcante para muitos jogadores de alguns games populares, como Minecraft e EVE Online. Foi o #TitanicTakeoverDay!

Sem motivo aparente, um grupo de hackers distribuídos auto-denominado Lulz Security (no Twitter, @LulzSec) iniciou um bombardeio de ataques de negação de serviço, os famosos DDoS, contra servidores diversos e, aparentemente, aleatórios.

A brincadeira, bem sem graça para quem ficou com o mouse na mão sem poder jogar e mais ainda para as empresas, que tiveram prejuízos e muita dor de cabeça, começou pelo site de games The Escapist. De acordo com o perfil do LulzSec no Twitter, apenas 0,4% do poder de ataque do qual eles dispõem foi necessário para derrubar o servidor onde o The Escapist está hospedado.

Uma amostra de poder? Uma ameaça?

Os ataques se sucederam. O alvo seguinte foi o MMORPG EVE Online, da CCP Games. Nesse, os baderneiros virtuais “erraram” o alvo e, em vez de derrubarem o sistema de login do jogo, acabaram nocauteando o site. Por meios diversos do planejado, porém, conseguiram seu intento: temendo roubo de informações, a CCP Games tirou da tomada todos os servidores de EVE Online.

A terceira vítima da denominada #TitanicTakeoverTuesday foi a firma de segurança de TI FinFisher. Esse parece ter sido o único ataque com alguma lógica; também no Twitter, o LulzSec disse que o que o motivou foi a suspeita de que a FinFisher estaria vendendo software de monitoramento para alguns governos.

E não acabou. Minecraft, o fenômeno game indie, foi o quarto serviço a sair do ar. Por fim, mais um jogo, League of Legends. Nesse o alvo foi certeiro, de modo que os servidores de login, e apenas eles, foram afetados.

Do jeito que começaram os ataques cessaram. Fazendo jus à hashtag que espalharam pelo Twitter, todas as investidas ocorreram ontem, terça-feira. Sem motivo, sem critérios, “apenas pelo lulz”, os servidores acima mencionados foram tirados do ar na base da força bruta.

A situação, embora recheada de um humor (de gosto bem duvidoso, diga-se), lembra os ataques do Anonymous aos servidores da Sony, que, por sua vez, havia “peitado” os hackers e há bastante tempo, desde a remoção do suporte ao Linux do PlayStation 3, culminando com o processo contra Geohotz devido ao desbloqueio do console.

O LulzSec, aparentemente formado por um grupo dissidente do /b/, do 4chan, alega fazer o que faz pela diversão, mas suas ações mostram que ninguém está a salvo na Internet. E se houver um ataque coordenado sofisticado para derrubar não servidores de jogos, mas coisas mais… importantes? De serviços vitais? Nesses tempos onde empresas andam com a cabeça na nuvem, é um questionamento pra lá de válido.

Com informações do Ars Technica e Neowin.

Assuntos: #, #, #, #, #, #, #, #, #

Blogger, bacharel em Direito e acadêmico de Sistemas de Informação.

Mais textos de | Site | Twitter

  • http://www.andresouza.eti.br bitstorm

    (Por-favor-não-ataquem-o World-of-Warcraft-Por-favor-não-ataquem-o World-of-Warcraft-Por-favor-não-ataquem-o World-of-Warcraft-Por-favor-não-ataquem-o World-of-Warcraft)!

    Este tipo de anarquia digital está ficando preocupante.

    • Max Power

      @bitstorm, sofram WOW fanboys!!! Sofram!!!

      • http://www.facebook.com/xman666 Xman Savassi

        @Max Power, Sofrer do que manolo, passei o tal dia jogando de boa XD

        • icarooo

          @Xman Savassi, forever alone detected

        • Max Power

          @Xman Savassi, você leu a mensagem antes da minha?

  • hideki

    A situação está fora de controle, para hacker que cai aparece uma dúzia.

    • tiago_s

      @hideki,
      Isso não é hackerismo amigo, é um bando de gente disponibilizando banda.

      • http://www.csrenan.com Renan the Geek

        @tiago_s, exato! Se as pessoas fossem mais responsáveis no uso de seus PC’s, não tinha tanta máquina zumbi disponível pra pessoas mal intencionadas… Mas aquele seu amigo/tio/colega de trabalho sem noção continua clicando no maldito link que promete as “fotos da festa”!

  • Luiz Felipe

    “coisas mais… importantes? ”
    Tipo o que? o Twiter? redes sociais?
    Sera que tais “serviços vitais” seria o servidor do imposto de renda, ou algo do governo, ou seriam instituicoes financeiras.
    O wordpress por exemplo, seria vital para escritores talves.
    Se bem que servidores de jogos são vitais para algumas pessoas.
    Sera que dá para causar outro apagão da rede eletrica pela internet somente tirando os servidores do ar (não que aquele apagão tenha tido essa causa).
    E quem não usa webbanking, então esse servico não seria vital.
    O goggle não teriam força para derrubar.
    Sei la, ainda acho que esse ataque teve algum objetivo, e de alguma forma os atacados estão correlacionados por algo em comum.

    • Max Power

      @Luiz Felipe, e o Google?

    • http://www.csrenan.com Renan the Geek

      @Luiz Felipe, não creio que possam derrubar a rede elétrica pela internet, e coisas como máquinas hospitalares não estão na rede. Quanto as coisas do governo, o próprio sistema da receita federal não dá conta do volume toda vez que o pessoal vai entregar declaração, então não precisamos de hackers para isso ;)

      Agora, coisas vitais seriam tipo sistemas de ensino a distância, ERP’s, servidores que mexem com SMS e cartão de crédito… Porque aí você está prejudicando a economia, já que negócios deixam de ser feitos.

  • Luiz Felipe

    “coisas mais… importantes? ”
    Tipo o que? o Twiter? redes sociais?
    Sera que tais “serviços vitais” seria o servidor do imposto de renda, ou algo do governo, ou seriam instituicoes financeiras.
    O wordpress por exemplo, seria vital para escritores talves.
    Se bem que servidores de jogos são vitais para algumas pessoas.
    Sera que dá para causar outro apagão da rede eletrica pela internet somente tirando os servidores do ar (não que aquele apagão tenha tido essa causa).
    E quem não usa webbanking, então esse servico não seria vital.
    O goggle não teriam força para derrubar.
    Sei la, ainda acho que esse ataque teve algum objetivo, e de alguma forma os atacados estão correlacionados por algo em comum.

    • Felipe Lima

      @Luiz Felipe, sites de empresas que trabalham diretamente com bolsa de valores… ações.. bancos.. etc

      alias, só de derrubar um Gmail da vida ja atrapalharia bastante.

  • Max Power

    @Luiz Felipe, e o Google?

  • leftandright

    Li na Globo.com que atacaram o site da CIA…Fuuu!!

    • http://Keaton.wordpress.com Keaton

      @leftandright, take that CIA. lulz

  • joo_forto

    Só baderneiros achando que são “invisiveis”, a hora em que eles realmente começarem a incomodar, os governos (EUA) enquadram eles como terroristas e a brincadeira acaba

    • fmatheus2003

      @joo_forto, Então F%#deu pq os caras derrubaram o site da CIA…

  • Zmaster

    Mas ai que todos erram!!

    A mídia esta tentando enganar a todos com prisões de alguns supostos membros para distrair a população e não causar pânico.

    Desculpe os mais desavisados, mas estes grupos não são formados por moleques sem ter o que fazer, são em grande parte especialistas em segurança, grandes programadores, verdadeiros escovadores de bits.

    Os cabeças reais da operação e não bodes expiátorios, estão muito bem protegidos por grandes camadas de encriptação e diversas VPNs espalhadas no mundo, direcionando seus ataques a qualquer momento.

    Sim, eles podem causar um grande caos e apagam na internet a qualquer momento, nenhum sistema está protegido , salvo aquele desconectado da rede.

    Na verdade podem se tornar como um nova resistência a este capitalismo doentio e prepotente.

    Não apoio totalmente seus métodos, mas se é esta o modo deles protestarem com sua insatisfação, é chegada a hora.

    O único modo de alguem prende-los e somente por um traidor ou agente infiltrado, visto que já foi noticiado algo no sentido. Fora isto, sonhaaaaaa!! Senta lá claudia!!

    Se observarem, estão atacando principalmente plataforma de jogos, para conseguirem um grande base de dados para suas maquinas zumbis.

    Steam que se cuide!!!

    • Max Power

      @Zmaster, sério mesmo que você está em um site de tecnologia se revoltando contra o sistema?

      Toda a tecnologia que a gente consome é produzida por empresas capitalistas. As transações monetárias que a gente faz para comprar essa tecnologia são guiadas por empresas capitalistas.

      Não é a bondade do Google, da Microsoft e da Apple que nos fornecem a tecnologia que utilizamos mas os seus desejos de lucros. Até mesmo o software livre depende de equipamentos fabricados por grandes corporações. E não adianta Stallman espernear, é verdade…

      Ideais nobres sempre são uma máscara para corruptos oprimirem os outros. Se dependesse da bondade estatal estaríamos esperando computadores defasados em filas que durariam anos, isso se eles não fossem considerados luxo burguês e fossem restringidos a poucos.

      Em resumo, nós somos prostitutas do capitalismo e eu dou a minha bunda pro capitalismo.

      • Zmaster

        @Max Power,

        Fica nervosinho não!!

        Em momento algum citei stallman, apenas falei um fato e não minha revolta!!

        Em relação ao seu último infeliz parágrafo , problema seu!!

        Steam que se cuide, já estou avisando antes!!

        • Max Power

          Eu não disse que você citou Stallman.

          Fato? Os tais hackers devem estar é enchenco o $_ de dinheiro de alguma forma, ou você acha que as pessoas correm riscos por ideiais nobres?

          É problema nosso. O computador que você está usando foi fabricado por capitalistas, logo você também se prostitui.

  • Insabralde

    Os unicos serviços que vejo como vitais se restringem a 4 IPs (8.8.8.8 e 8.8.4.4) e (208.67.222.222 e 208.67.220.220).
    Nem mesmo instituições financeiras seriam vitais. Pior ainda sites de games. Sou do tempo que game bom roda offline e sem comer banda da net enquanto faço downloads (ISOs Linux).

    • Max Power

      @Insabralde, você usa linha discada para precisar tanto assim da banda?

  • Schiavini

    Aos que falam que o Steam é o próximo, veja bem:
    O Steam Guard ainda vai proteger a gente, desde que nossas contas de e-mail estejam a salvo.
    AINDA

  • http://Keaton.wordpress.com Keaton

    Agora a pouco (?) eles liberaram uma lista de email/senha do PayPal… :|

    • Simiano

      @Keaton, aaah merd*