Hacker pró-Irã invade site de universidade dos EUA

Por cerca de 90 minutos, os visitantes do Sistema de Universidades do Oregon se viram apanhados em uma jornada que não desejavam realizar. Quando tentavam acesso ao site do sistema, na última quarta-feira, eram redirecionados a outro site, controlado por um hacker, no qual havia um protesto de 89 palavras contra as manifestações dos reformistas no Irã. O título, em preto e vermelho, afirma que "nós jamais trapaceamos em eleição". A mensagem inclui invectivas contra o presidente Barack Obama e faz comentários derrogatórios sobre Moussavi, o líder oposicionista iraniano que vem alegando que a eleição presidencial de 12 de junho foi fraudada.

» Sites e redes sociais traduzem conteúdo para língua do Irã
» Onda de ataques hacker atinge sites governamentais no Irã
» Médico acusa milícia de Ahmadinejad por morte de jovem

Não se trata de um ataque incomum, se levarmos em conta o retrospecto da internet, e não demorou muito para que o acesso fosse restaurado. O ataque também não parece ter causado danos às máquinas dos visitantes. O propósito do site parece ter sido apenas o de divulgar a mensagem, e não o de infectar os visitantes com vírus de computador, como acontece com alguns sites pirateados. O número de pessoas prejudicadas também foi muito baixo, já que o site hackeado costuma receber menos de mil visitantes diários.

O que o incidente demonstra, porém, é a maneira pela qual tumultos políticos podem se fazer sentir rapidamente em porções inesperadas da internet, já que sites que nada têm a ver com um conflito podem ser sequestrados e transformados em palanques para os chamados "pirativistas", cujo objetivo é promover uma causa política e não ganhar dinheiro por vias ilegítimas.

"É mais ou menos como uma pichação no metrô", disse Graham Cluley, consultor de tecnologia sênior da Sophos, uma empresa que produz software de segurança. "Sites que não contam com proteção são como paredes pintadas de branco no metrô ¿ os hackers podem invadir e pichar suas mensagens".

A cisão no Irã quanto aos resultados contestados da eleição presidencial já causou diversos ataques na internet. Alguns ativistas vêm instando os partidários de suas causas a tentar derrubar sites do governo por meio dos chamados ataques de "negação de serviço", nos quais sites recebem tantos visitantes que seus servidores não conseguem sustentar o volume de tráfego. A montagem de ataques como esses pode ser relativamente fácil, e requer apenas programas de invasão de computadores que estão facilmente disponíveis.

E esse tipo de ataque pode estar funcionando. Muitos dos sites oficiais iranianos estão inacessíveis no momento, ainda que não se saiba ao certo se isso se deva à ação de hackers. De sua parte, o Irã vem empregando tecnologia de filtragem de conteúdo para restringir os sites a que os internautas podem ter acesso.

O incidente no Sistema de Universidades do Oregon, que administra as sete universidades públicas do Estado do Oregon, é apenas um exemplo de um fenômeno que acontece repetidamente sempre que um conflito político irrompe, hoje em dia. A guerra no Iraque, os combates em Israel, a Olimpíada de Pequim e o conflito entre Rússia e Geórgia -todos esses episódios registraram casos de invasões de sites por hackers que desejavam difundir suas mensagens políticas.

Sites invadidos dessa maneira não são visados necessariamente pelas afiliações políticas que apresentem. Em lugar disso, os hackers procuram esses sites devido a vulnerabilidades na segurança de suas redes de computadores. Essas vulnerabilidades podem ser encontradas com facilidade por meio de ferramentas automatizadas criadas por hackers para detectar pontos fracos em códigos de programação de sites da web. Localizar os culpados por esses incidentes em geral é muito difícil, e ocasionalmente impossível, porque é fácil proteger os traços de qualquer ação online. E a menos que os hackers deixem alguma espécie de indicação de que estão associados a grupos criminais mais amplos, a polícia raramente se envolve com muita dedicação.

"Mais e mais pessoas começam a presumir que esse tipo de comportamento seja aceitável na internet", disse Cluley. "Se o hacker for inteligente, espero e não fizer besteiras, a chance de que seja apanhado é provavelmente muito baixa".

Diane Saunders, porta-voz do Sistema Universitário do Oregon, disse que a organização está analisando os arquivos de seus servidores em busca de pistas sobre os possíveis responsáveis pela invasão. Ela disse que os hackers conseguiram acesso ao site explorando uma vulnerabilidade em site desenvolvido por terceiros, que acompanha o número de visitantes recebidos pelo site. O problema foi corrigido. Em muitos casos, importantes eventos mundiais oferecem a criminosos virtuais uma grande oportunidade para tentar atrair mais vítimas para trapaças online comuns.

Alan Paller, diretor de pesquisa do Instituto SANS, uma organização de treinamento para segurança na computação, diz que centenas de sites falsos surgem depois de importantes eventos noticiosos, a fim de tentar iludir pessoas e obter dinheiro, dados pessoais ou ambos. Ocasionalmente, esse tipo de trapaça envolve, por exemplo, um falso site da Cruz Vermelha, que solicita doações. Os malfeitores são realmente competentes em produzir sites falsos com aparência que simule sites reais. Também são praticantes incansáveis da publicidade: o volume de spam também dispara depois de eventos noticiosos importantes, quando trapaceiros tentar dirigir usuários a sites que infectarão seus computadores.

Paller diz que a eficiência dessas campanhas "é determinada quase inteiramente pela competência que os piratas demonstrem na exploração de eventos noticiosos", e na criação de manchetes instigantes que convençam usuários a clicar nos links apresentados. Os hackers que conseguiram invadir o Sistema de Universidades do Oregon conseguiram conquistar a atenção dos internautas ¿mesmo que por apenas 90 minutos.

Tradução: Paulo Migliacci MR