O site da Nasdaq.100 que provê informações sobre investimentos nas 100 principais empresas listadas pela Nasdaq (bolsa de valores americana de empresas de tecnologia) foi "desfigurado" por hackers brasileiros no último dia 23 antevéspera do Natal. Quem acessou o referido site nesse dia deparou-se com uma mensagem onde o grupo "prime suspectz" citava outros grupos, ironizava a segurança do servidor web da Microsoft e desejava Feliz Natal aos internautas... Veja aqui como ficou o site desfigurado.

Não satisfeitos os integrantes do prime suspectz repetiram a ação poucos dias depois desfigurando o website da versão japonesa da bolsa de tecnologia, a http://www.nasdaq.co.jp . Veja a mensagem que foi deixada no lugar do site ironizando a segurança da Nasdaq e agradecendo a integrantes da comunidade hacker brasileira inclusive o grupo Furia.br que invadiu o site da Microsoft na Eslováquia.

Mas o que os motiva a fazerem isso? As melhores respostas que encontrei estão nos textos abaixo que fazem parte de um curso de segurança online:

"Entre todas as invasões de hackers divulgadas pela mídia a mais assustadora para o público em geral é a que modifica páginas de uma empresa na Internet. Consequentemente é o tipo de invasão mais divulgado, principalmente porque a empresa não tem como esconder os fatos, atitude padrão nas invasões internas. Parte do motivo para não se notificar invasões é o comprometimento da imagem da vítima porque denota uma falta de cuidado com seu sistema de informação.

Paradoxalmente os incidentes mais notificados - invasões e modificações de sites - são os que menos comprometem os dados da empresa, uma vez que na sua grande maioria estas modificações são conseguidas através de substituição ou adição de simples arquivos aos diretórios onde residem as páginas do site.

Invadir páginas na Internet é como colar um cartaz na vitrine de uma loja. Nem sempre é preciso entrar na loja para chamar a atenção do visitante e dar o seu recado."

(trecho da Parte VIII – Invadindo sites pessoais do Curso básico de segurança do site Anti-hackers)

"Pois bem, um computador na internet, uma falha não corrigida e um hacker devidamente armado. Este trio perigoso é muito semelhante ao que aprendemos nas aulas de segurança - segurança pessoal, mesmo - com relação ao fogo: combustível, oxigênio e calor.

Tire qualquer um destes elementos e o fogo se extinguirá... Vamos supor que tenhamos um computador (combustível), uma falha (oxigênio) e um hacker (calor). O que é mais fácil de tirar? Para tirar o combustível você precisa desligar o computador - inviável. Para tirar o calor, você precisa manter os hackers de mãos atadas - impossível. Só nos resta acabar com o oxigênio da invasão, não permitindo falhas nos nossos sistemas.

Hackers são pessoas muito bem informadas sobre as falhas descobertas em softwares. Alguns, inclusive, descobrem sozinhos esta falha - e há quem diga que estes são os verdadeiros hackers - mas muitas vezes esta informação é divulgada por outros especialistas. Quanto maior a base instalada de um software, mais importante é o conhecimento da sua falha.

Hackers que invadem sites gostam de mostrar suas façanhas para o público e a melhor maneira de se conseguir isso é colocando sua mensagem em sites de grande visitação. Este é o motivo pelo qual grandes sites são os alvos mais freqüentes. O grande erro está em se pensar que ninguém está interessado em invadir seu site só porque ele é pequeno."

(trecho da Parte IX – Invadindo sites de empresas do Curso básico de segurança do site Anti-hackers)

Lá fora eles chamam os sites desfigurados de defaced e existem até sites que os listam: HackerNews e Attrition .

Para quem tiver interesse em saber como defender seus sites desse tipo de ação e também obter muitas outras informações sobre segurança sugiro o site da Equipe de Segurança em Sistemas e Redes da Unicamp

Links com notícias relacionadas:

IDGNow

Securenet

Anti-hackers