Os ‘hackers do mal’ (ou crackers) também têm dívidas para pagar, ou precisam fazer aquela compra de fim de ano para o Natal e Ano Novo ou mesmo uma reforma em casa com o dinheiro extra que receberão após a realização de diversos ataques contra organizações públicas e privadas.
Nos últimos dias, depois do aumento do número de ataques bem-sucedidos na Internet brasileira, já é possível medir o desempenho desses crackers e mapear parte do perfil dos atacantes. Em termos absolutos, os ataques são realizados fora do horário comercial, principalmente durante sábado e domingo, e primeiro atingem órgãos públicos para provarem suas competências ao possível empregador. Ou seja, a questão não é política.
Nuvem de fumaça
Na área de investigação de crimes na internet, rotulamos este tipo de ação como “nuvem de fumaça”. Os crackers projetam seus ataques para provar que é tecnicamente possível, como esperado, invadir sistemas bem protegidos e desviam toda a atenção para o alvo secundário.
A “nuvem de fumaça” funciona da seguinte maneira: alguém quebra o vidro de seu carro estacionado em frente de casa. O alarme é acionado e você sai para ver o que aconteceu. Nesse momento, o ladrão entra para roubar seus pertences.
No mundo virtual é o mesmo. A “nuvem de fumaça” tem o propósito de provar que é tecnicamente possível realizar o ataque e também mudar o foco das atenções.
CrHacker também trabalha?
Há pouco tempo, existia uma discussão sobre os principais ataques bem-sucedidos serem realizados por pessoas desempregadas. Ou seja, as pessoas tinham muito tempo livre para pesquisar o alvo, elaborar uma estratégia e testar o ataque em laboratório. O perfil do “cracker desempregado” foi traçado de acordo com os casos de resposta a incidentes em que trabalhei.
A economia melhorou um pouco. Algumas organizações preparam-se para a abertura de capital e alinharam as atividades do seu dia-a-dia as boas práticas de governança corporativa. A segurança da informação e a gestão de riscos são partes integrantes deste processo. Consequentemente, muitos profissionais de segurança da informação foram contratados. Não deixe de ler o artigo “Você contrataria um hacker?”
O Grey Hat
Se as condições financeiras não andam bem para o hacker, atualmente empregado, em alguns casos o profissional coloca seu ‘chapéu cinza‘ para ganhar um bom dinheiro durante os fins de semana. É como fazer um bico, um trabalho temporário. É aí que entra o “13º Salário”.
Por exemplo, um site de compras coletivas está a poucos dias da abertura de capital. Muitos investidores aguardam ansiosamente. A iniciativa pode deixar os executivos dessa empresa bilionários. O concorrente contrata um ‘hacker do mal’ para invadir o site e destruir a reputação da empresa. O cracker, que precisa reformar sua casa, aceita o trabalho e usa seu tempo livre, durante o fim de semana, para invadir o site da empresa de compras coletivas. A invasão bem-sucedida resulta em um cenário ruim para o tal site, levantando dúvidas sobre a abertura de capital e acabando com os sonhos dos executivos.
Entenda. Sua organização está mais vulnerável aos fins de semana e feriados. Os principais especialistas em tecnologia da sua organização estão viajando, passeando com a família, praticando esportes etc. Em caso de uma invasão bem-sucedida, você só vai perceber na segunda-feira. Isso se perceber!
Não se esqueça que as festas de fim de ano contribuem para que as pessoas diminuam o ritmo de trabalho. O ambiente computacional pode ficar mais vulnerável pela falta de atenção dos profissionais e usuários de TI.
Não adianta investir em tecnologias certificadas ou caras sem, antes, implementar processos de segurança da informação.
Não se esqueça: Não existe 100% de segurança!