Meio Bit » Baú » Internet » Outro dia, outro hacker espertão enquadrado por se achar o Neo

Outro dia, outro hacker espertão enquadrado por se achar o Neo

20/04/2012 às 13:42

MEMORREDEABA

“Vaidade. Definitivamente meu pecado favorito”

Al Pacino, Advogado do Diabo, 1997

Existem várias falhas fundamentais na premissa do Anonymous, Lulzsec e outros grupos, mas a maior delas, e a mais explorada pelos Agentes da Matrix (pra manter a metáfora de pé e deixar a garotada feliz) é a vaidade.

A vaidade aliás é essencial para identificar e exterminar levar à Justiça Terroristas de verdade. Sem ninguém assumindo a autoria dos atentados, fica mais fácil identificar os reais culpados, já é um ponto de partida.

No caso dos grupos hackers disfarçados de cyberativistas a situação piora, pois além da vaidade há uma discrepância entre o know-how técnico dos membros do grupo, e a corrente sempre arrebenta no elo mais fraco.

Inicialmente o Lulzsec tomou uma traulitada feia quando (olha a vaidade agindo) um grupo rival entregou para o FBI uma lista de membros. Entre eles um tal Hector Xavier Monsegur, aka Sabu, essa figura aqui:

naoehoneo

Enquadrado pelos homi, ele abriu o bico, fez um acordo e durante meses agiu como informante, entregando nomes, emails, logs, tudo. Dedo duro da pior espécie.

Mais recentemente outro bucha rodou por vaidade. Higinio O. Ochoa se gabava de ter hackeado pelo menos 4 sites do Governo dos EUA, sacaneava o FBI e um dia chegou a postar uma foto da namorada –um poser!- com um cartaz sacaneando as autoridades. A foto é esta abaixo, embora eu não tenha encontrado o tal cartaz:

triniteiadasneves

O problema pro nosso querido hacker com namorada (2012, duvidavam?) é que ele se esqueceu ou não sabia que iPhones incluem informações de geotagging, marcando latitude e longitude, com precisão de metros.

Pesquisando a foto os Agentes descobriram exatamente onde a guria morava, no caso Austrália. Confirmaram que ele se gabava da namorada australiana, passaram a monitorar as ligações dela, e logo o nosso Mr Anderson estava falando com voz de Mr Anderson Silva, depois de ser preso 20 de Março. Ele inclusive inclusive também topou colaborar na captura de outros hackers. Claro, depois ele disse que falou isso só para deixar o FBI contente.

Aqui neste link fotos do cidadão e mais imagens edificantes da namorada.

O último a sucumbir ao pecado da Vaidade foi um bucha chamado John Anthony Borell III. Ele não cometeu nenhuma grande besteira isolada, mas várias grandes besteiras em conjunto, dignas de um n00b. Entre elas:

  • Usava o nickname no IRC de anonJB – é, as iniciais do próprio nome
  • Continuou usando o nickname mesmo sendo identificado publicamente, em Setembro de 2011.
  • Hackeava sites usando a rede do trabalho
  • Acessava a conta de Twitter de sua identidade hacker usando o IP de casa
  • Tuitou que estava usando o WIFI do vizinho
  • Tuitou pela conta hacker que estava consertando o PC de um amigo. Usando o IP do amigo, que era contato dele no Facebook, na identidade real.
  • Retuitou a conta hacker através da conta pessoal

Cruzando essas informações o FBI chegou até o sujeito, e ele foi grampeado em Ohio, por invadir o site da chefatura e polícia, que disse ter gasto (MUHAHAHAHAHAH OK) US$150 mil para reverter os danos e se proteger.

O grande erro, maior até do que a vaidade, é subestimar o inimigo. Todo hacker costuma se achar uma espécie de herdeiro moral do William Gibson, e todo mundo no Universo fora ele é um perfeito idiota. Se trabalhar para o Governo, nem perfeito é.

Não é assim que o mundo funciona. A indústria de segurança paga muito bem e em geral esses profissionais não precisam provar nada para ninguém. Esses profissionais frequentam os fóruns, os canais de IRC não-divulgados, participam da Blackhat. Não para espionar ou prender –isso é função da polícia- mas para APRENDER, para conhecer o inimigo.

Se invadir um site, roubar informações, embaraçar governos é divertido para os hackers, caça-los é diversão para os profissionais de segurança das forças da Lei.

A Internet é feita para complicar a vida das Autoridades. TOR, Wardialing, 3G com chips pré-pagos, há literalmente milhares de formas de se manter anônimo. Vai de spoofar IPs a alterar servidores DNS mal-configurados, e outras técnicas que não é bom falar aqui porque assim eu pateticamente acho que estou tirando onda de hacker.

A ÚNICA coisa que não é possível de esconder é a vaidade. É o desejo de dizer que fez, é assumir a autoria, ganhar o street cred. E é aí que você falha, jovem Jedi.

O Hacker bem-sucedido é desconhecido, é o que acredita numa causa, luta por ela mas não aparece. Ele não quer ser um herói, não quer aparecer nas capazs de revistas, ele quer fazer o que é certo, quer fazer o que precisa ser feito, à custa de sua segurança e de sua vaidade.

Essa é a diferença entre homens e script kiddies.

relacionados


Comentários