Ir para o conteúdo.

Início » Segurança » A nova arma do Anonymous contra sites é você

Ontem uma operação do FBI tirou do ar o Megaupload e prendeu vários dos seus responsáveis ao redor do mundo. Como forma de retaliação, o grupo de ativistas virtuais Anonymous decidiu realizar um ataque DDoS contra os sites das empresas e agências envolvidas, como o FBI, MPAA e RIAA, tirando todos do ar. Esse ataque, porém, não foi como os anteriores: ele se apoiou na ingenuidade de usuários em redes sociais que, apenas ao abrir um link, estavam iniciando um ataque DDoS sem saber.

Site foi aberto com o JavaScript desligado | Clique para ampliar

Segundo Graham Cluley, do blog Naked Security, vários usuários no Twitter e Facebook estão repassando um link para o site pastehtml.com que abre a página que você vê acima. Ele pode parecer inofensivo, mas há um código JavaScript inteligente na página. Se o JavaScript estiver habilitado no navegador, esse código automaticamente executa um ataque DDoS no site que está pré-carregado, no momento em que ela é aberta. Atualmente ele está direcionado para o site justice.gov.

Essa é uma mudança interessante de tática do grupo, que antes pedia que os interessados em se unir aos ataques baixassem uma ferramenta chamada LOIC, ou Low Orbit Ion Cannon, que executava a mesma tarefa. Agora qualquer pessoa que abrir um mero link pode estar executando um ataque a sites, sem mesmo nem saber o que está acontecendo.

Aparentemente também há um botão para parar o ataque incluído na página. E não, nós não vamos divulgar o link.

83 Comentários (Deixe o seu!)

  • Não deixe para amanhã o download que você pode fazer hoje.

  • O legal das guerras virtuais é que você pode acompanhá-las em casa, no sofá, bebendo cerveja ou, sei lá, comendo morangos.

    • E com um click pode participar também.

      • Exatamente.

      • Apóio o ataque do Anonymous. Isso mostra que essa forma de combater a pirataria na Internet é como apreender CDs e DVDs piratas, ou seja, “enxugar gelo”.

        Essas entidades e grandes empresas precisam encontrar outra forma de sobreviver no negócio deles. Apenas reprimir não irá adiantar, pois eles ignoram o poder dos usuários.

        • ~le Vinni
          235c

          Eu tbm sou apoiador dessa ideia. Uma coisa é tentar combater a pirataria, outra bem diferente é tirar a nossa liberdade na internet. Se precisarem de mim, estarei aqui pra ajudar! \o

          • ~le Vinni
            235c

            @POST. só há uma coisa a se dizer com um titulo como esse:

            Eu não sou a arma, eu sou quem puxa o gatilho.

        • rob

          Se vc tem um bode na sala comendo o seu tapete, o que vc faz? Tira o bode ou o tapete?
          Pois é gente a culpa é do tapete…

    • COMENTO MORANGOS!!! Ou no ônibus de viagem indo de um estado a outro…

  • Danilo

    E a identidade dos computadores das pessoas que realizaram os ataques por esse site, fica protegida também?

    • vinicabralz

      Criado a leite com pêra. é lógico que não LOL

  • Quando eu entrei no site, eu sabia o que eu tava fazendo, e para que o site servia.. LOL

  • Eu não cheguei a clicar nesse link mas, se o fizesse e descobrisse agora o ocorrido, me sentira parte do movimento mesmo inconscientemente. STOP S.O.P.A. STOP P.I.P.A.

  • Quem tá dentro õ/

  • Tomar Cuidado Agora!

  • Eduardo

    input name=”xD”… nada mal.

  • Eu estava procurando saber o link mesmo. Vou ajudar eles e depois perder meu pc -n

  • Agorsa sim…

  • Leonardo Santos
    185c

    Interessante com fica a parte cível? processos e talz.. se eu abrir a pagina em minha casa serei identificado?
    isso tb tem que ser explicado

    • Higgor Leimig
      45c

      Acho que não. Pelo menos não nesse formato. Se você baixa um programa por livre e espontânea vontade, aí sim pode ser preso. Se seu computador é infectado (já vi isso acontecer) ou se você abre uma página acho que não chega a tanto por que você foi uma vítima (a não ser que você fique dando f5 na página :p)

  • Aviso: comentários pedindo link para participar do ataque serão apagados.

    • Vai, diz que sim.

    • Fábio
      59c

      :( Ok desculpa, então vou pedir para entrarem no Google, pesquisarem os sites

      • O Google está para quem quiser usar.

        • Sr. Sem Papo
          1303c

          O Megaupload também estava =/

        • Com a SOPA, vamos ver até quando.

        • para “complementar” as informções do artigo, procurem anonymous no twitter

        • Bruno Cabral Peixoto
          1c

          Google é o poder manolos…

    • Yangm
      1c

      Tem que ser muito idiota pra pedir o link para participar do ataque, uma vez que nosso querido jornalista Thássius já disse qual programa usar e qual host atacar.

    • Anonymous Member

      Putz cara, isso é só medo dos caras do FBI fecharem o TB. Há! Há! Há! Brincadeiras à parte…

    • A Globo não deixa publicar o Link né. Site de tecnologia que apoia o SOPA pode acabar sendo fechado também. Basta um videozinho do youtube e um servidor fora para qualquer um dançar. Anyways, quem REALMENTE quiser o link, procure. O Anonymous não é tão difícil de achar assim.

  • Bruno

    O mais legal é q vc pode acessar voluntariamente, mas se de merd@ é só alegar ignorância! ahahahha

    • Bruno Cabral Peixoto
      1c

      Concordo…

  • Temos que escrever o código descrito no pastehtmal.com?

    Lógico que se atacarmos um site oficial podemos ter implicações mas… se formos milhares ou até milhões como vão atrás de todo mundo?

    Se puder faça sua parte e ajude a internet a permanecer livre

  • Wow. meio fascinada com a astúcia deles. meio assustada com a possibilidade de entrar na guerra sem nem saber…

    • TWofBr

      Nós já estávamos na Guerra, mas éramos meros os alvos inocentes…

  • lucas larini

    quem clicou sabia onde clicava.

    sem alardes, sem desinformação por gentileza.

    quem souber o link, divulgue em sua rede social. muito fácil de consegui-lo.

  • Fer
    537c

    Apoiam e participam da pirataria e depois reclamam dos políticos… Parabéns, vocês são bem melhores do que eles! -ironia

    • Leonardo Santos
      185c

      O Apoio não é ara a pirataria… muitos são contra a pirataria… porém são ainda mais contra a liberdade… vc quer proibir a pirataria faça da forma correta… é a mesma coisa aqui no Brasil… a população está comprando no exterior pq é mais barato… ao invés de melhorar os preços aqui dentro eles colocam taxas para o la de fora ficar mais caro… a Lei anti-pirataria que ta rolando ai vai impedir a pirataria? não… não vai impedir nada… vai dificultar? não, pessoal vai arrumar formas de transferir arquivos… o problema do MegaUpload podemos comparar com um onibus cheio de bandidos… ai vem a polícia, manda todo mundo descer e taca fogo no onibus… pq agora eles nao terão mais ônibus para andar…

      • Rudolf

        Inteligente a analogia com o ônibus. Perfeito.
        Lembro da época em não existia a INTERNETE e tínhamos que comprar fitas cassete e, depois, DVDs. Os preços fugiam da realidade brasileira. Mesmo ganhando bem achava os preços cobrados estorsivos. As vendas eram menores, em termos relativos, mas os lucros dos artistas, gravadoras e estúdios eram muito grandes.
        Muitos artistas famosos fazem campanha atipirataria porque querem comprar um segundo jatinho ou uma mansão maior. Eles merecem o justo pagamento pelo que fazem. Sou contra a estorsão praticada no mercado artístico. Mesco com a pirataria os artistas continuam a ganhar muito dinheiro.
        QUE ELES VENDAM MAIS BARATO POXA.

        • Fer
          537c

          Se não concorda com o Artista, por que então ouvir ele? Ouça outro!
          E o “INTERNETE” já mostra logo de cara que bom conteúdo não viria de teu comentário!

          • Caraca, o mal conteudo veio do seu comentario, se eu gosto da musica dele significa que eu tenho que concordadar com tudo que ele faz?

            Significa que se eu gosto das temporadas antigas de Two and a Half Men eu sou obrigado a usar drogas e me embebedar que nem o Charlie Shen?

            E outra INTERNETE é mais do que valido (http://pt.wiktionary.org/wiki/internete).

            • Marcos Guilherme
              1c

              Boa Arthur, o pior é que Rudolf concordou com Fer e ele retalhou assim mesmo que noob!

    • para de ver jornal nacional e vai ler um pouco….. a SOPA não vai limitar a pirataria, vai controlar a rede de forma draconiana, impedindo que vocÊ acesse informação e conhecimento. o anonimous é contra isso.
      Nada vai conter a pirataria… isso é boi de piranha.
      A lei seca acabou com o alcool? A malfadada “guerra às drogas” acabou com as drogas?
      pensa um pouco, democratização do conhecimento e cultura beneficia à todos. até os artistas (que na visão da midia corporativa são os mais prejudicados com isso) apóiam a livre troca de informações.
      Abra os olhos, para de ver globo e acreditar em tudo.
      A própria industria cultural que é contra ela, só surgiu e cresceu roubando e copiando o trabalho dos outros. So´que isso não fala na TV.
      Pirataria torna o acesso a cultura uma coisa democrática.
      Acorda!

      • Luis Carlos

        É, pessoal, alguém já assistiu o filme “1984″ do escritor George Orwell??? O negócio dessa sociedade que detém a maior parte da grana do mundo é controlar; simples, só controlar. Começando a ditar o que vc,eu e todos, devemos acessar na internet. A liberdade como víamos até então, está começando a ser ameaçada a nível mundial. E é sempre a mesma desculpa: para segurança de todos! Triste, porque são poucas pessoas que conseguem captar, perceber o que realmente ocorre no mundo. Essas reuniões G20, G8, Gisso, Gaquilo; é pura trama, conspiração e outras coisas tenebrosas que estão preparando para a população global. Pensem, raciocinem!!!

      • Fer
        537c

        Caso não tenha percebido, esse protesto é sobre o MegaUpload. -sarcasm
        Eu também, sou contra os USA controlarem a internet!

        • truta

          o megaupload foi só o estopim.. vai atrás de informação amigão… para de repetir o que sai nos portais…
          só o fluxo livre de informação vai permitir que exista democracia.
          o megaupload fazia seu papel dentro disso. como fazia o mininova, e faz o pirate bay.
          informação e cultura são para todos, não só pra quem pode pagar quanto essa industria arcaica decide que vale. o mundo tá mudando, estamos num momento decisivo.
          o que vc prefere? democracia ou a plutocracia que temos hoje?
          vai ficar defendendo os alicerces de um poder arcaico e facista?
          ou prefere mudar o rumo e ver o poder passar pra mão das pessoas?
          a chapa tá esquentando, fique atento e vai sacar…
          tá tudo ai pra ver, por isso os poderosos tão com medo…
          só olhar em volta…

  • Calma lá.

    O código exibido acima não significa nada.

    Provavelmente, o código JavaScript executado na página deve ser um ping em loop.

    É uma nova forma de ataque DDoS, que até o NãoSalvo fez, a pedido de um profissional de segurança de TI em um evento, pedindo para seus seguidores no twitter entrarem em uma página até ela cair.

    Mas pelo próprio print, na notícia original, pode se ver que existe um pedido de ajuda aos ataques, mas um deles, aparentemente feito por um perfil não ligado ao grupo ativista, inventa uma história para que o link seja clicado.

    (De mal gosto o tweet dizendo que a nova arma era a ingenuidade das pessoas.)

    • Não, o profissional de Seg, de TI q vc esta falando é o Gustavo Lima, dono do blog coruja de TI, e o que ele fez foi simplesmente pedir ao Cid que tuitasse o link do site do evento, para mostrar o poder que a engenharia social pode causar nos sites da internet, nesse dai vc entra num site “aparentemente inofensivo” e já causa o ataque.

      Quanto ao megaupload, eu acho q não vai ser nem o primeiro nem o ultimo a compartilhar, muito menos a ser fechado. Tem que ter é bom senso de como coibir a pirataria sem prejudicar conteúdo publico e livre, e não simplesmente os EUA acharem que são donos da internet e podem fazer o que quiser com ela.

  • vinicabralz

    Isso eu já imaginava, o foda é que a policia eventualmente pode chegar em terceiros que foram usados para os ataques e a consequência eu não sei qual será, mas é bom ficar esperto quando for usar um script desse protegendo o IP

  • Vinnicius
    124c

    É tanta gente acessando o PasteHTML para fazer ataques LOIC que o site está com um servidor bem instável. De qualquer forma, eu tenho o código HTML do site.

  • Fernando
    1c

    Tática de guerrilha!

  • Fabiano

    “Se o JavaScript estiver habilitado no navegador, esse código automaticamente executa um ataque DDoS no site que está pré-carregado, no momento em que ela é aberta.”

    Não seria: Se o JavaScript “não” estiver habilitado no navegador…?

    • Fabiano

      Está correto, foi uma má interpretação minha do texto. O novo alvo do grupo agora é o site http://www.police.govt.nz/ da Nova zelândia

      http://twitter.com/#!/AnonymousIRC/status/160371449230663683

    • Guilherme

      Se o javaScript estiver desabilitado vc tera que disparar manualmente.

  • Fer, devo admitir que seu argumento é perfeitamente válido. Mas ainda assim há uma diferença essencial entre os políticos e quem quer apenas meramente compartilhar algo com seus amigos. Os políticos são desonestos porque tiram do povo para beneficiar uma minoria demasiadamente pequena, incluindo eles mesmos e seus familiares. Já os usuários da net compartilham pelo bem comum.
    O bem comum é a LEI MAIS IMPORTANTE DE TODAS! Todas as leis do mundo servem (e se não servem, deveriam servir) para benefício da população. Toda lei que visa favorecer uns ou outros em detrimento da população está com os dias contados. A própria natureza se manifesta contra uma lei dessas. Um pé de maçã não cobra direitos autorais a ninguém, mas produz maçã pra todos! O pé de manga também, graças a Deus, adoro manga!
    E também, todo aquele que luta pela liberdade ideológica tem a responsabilidade de oferecer serviços de valor aos outros e permitir o uso e compartilhamento livre dessas obras.
    O POVO É O AUTOR E FAVORECIDO DAS LEIS, NOSSOS LÍDERES GOVERNAM PARA NÓS!
    O REI É O POVO!!

  • Genaro

    O compartilhamento não acabou, apenas vai mudar. A natureza encontra um jeito. Seja como a água, que se adapta as formas, que passa pelos vãos e na pressão explode barreiras.
    A internet é água. Qualquer barreira terá que lidar com as propriedades da água: se adaptar, contornar ou destruir. Quem viver verá.

  • Turdin
    3346c

    Só digo uma coisa: AGORA A SOPA FICOU SÉRIA

  • gui

    Eh galera…aqui acho q nao da problema nao, mas se fosse vcs ficaria experto….
    Cada ataque gera uma linha no LOG com o IP de quem tentou o DDOS.
    O Paypal mandou essa lista para o governo um tempo pra trás….
    Apesar de só ser uma requisição, a justiça está considerando isso vandalismo, e já prendeu algumas pessoas fora do Brasil. Conto que fiquei com MEDO.
    Não sei se isso é uma boa idéia não…Na verdade, acho que é uma péssima idéia. Acho que tem outras formas melhores, e mais eficientes, de protestar. Testei o LOIC contra meu próprio servidor compartilhado e ele nem ficou mais lento…
    O que derruba esses sites são as milhões de máquinas BOTS, não pessoas comuns como eu e voce com 512kb de upload. Se ainda fosse a máquina da universidade com 100mbps…

    • Yangm
      1c

      O que derruba esses servidores são justamente VÁRIAS pessoas fazendo a mesma coisa ao mesmo tempo, com exceção do twitter, que cai com um assopro.

      • Tá louco, ou não sabe quantas requisições o servidor do twitter recebe por segundo? :O

        • Yangm
          1c

          http://pt.wikipedia.org/wiki/Sarcasmo

    • Não, meu filho. O que derruba é você causar mais requisição de acesso do que a largura de banda do domínio-alvo pode prover. Quando a banda não dá conta de responder a todos os acessos o servidor sai do ar como auto-preservação. Tanto faz se são pessoas comuns ou bots, tanto faz a conexão também (basta poder usar um ping). Quanto mais gente/bot requisitando, mais tráfego vai criar, por isso que você sozinho dificilmente iria derrubar seu próprio servidor (ou qualquer outro), a largura de banda que os servidores atuais têm disponível é realmente imensa.

      Lembrando que há uns 10 anos o Amazon sofreu um dos primeiros grandes DDoS da história quando usuários insatisfeitos e muitos trolls combinaram num fórum uma data e horário pra todos os usuários do fórum (algumas centenas de pessoas) entrarem na página principal e ficarem dando reload (F5) por uns 2 minutos. Depois disso, DDoS virou uma febre (principalmente pra outro tipo de ataque mais sofisticado – o roubo de domínio/ip) e todos os servidores começaram a aumentar sensivelmente a sua largura de banda pra tentar se proteger.

  • Lucas Meneses
    1c

    Agora até os clicadores poderão participar, que beleza!!!!

  • Lucas Meneses
    1c

    Seria esse o link?

    http://pastehtml.com/view/bl7qhhp5c.html

  • Não vi javascript nenhum na imagem desse artigo…

  • Fer
    537c

    Ah, e ironia pior ainda é dizerem que querem usar a internet sem serem controlados e usarem o Chrome… Ou qualquer Google Service!

  • pra quem quiser ta ae:
    http://pastehtml.com/view/blakyjwbi.html

  • Então o Tecnoblog é a favor do SOPA e está junto com as gravadoras? Eu acho que vocês deveriam sim divulgar este link, pois participa dele quem quiser e eu quero sim mostrar o meu protesto da única maneira que ele será notado: através da perda financeira destas corporações.

    • Acho certo o TB não divulgar o link, pra não se envolver numa história com a qual não tem “nada” a ver.
      Quem quiser participar do “vandalismo virtual” ou guerra, como estão chamando, pode procurar em outras fontes (GOOGLE ou o que for).

      Isso não quer dizer que o blog esteja de um lado ou de outro, está ficando neutro.

  • ~le Vinni
    235c

    Eu não sou a arma, eu sou quem puxa o gatilho.

  • “Show me the code”!

    Fiquei curioso pra saber como funciona o ataque.

    • Muita gente mandando Ping infinito prum endereço. Simples.

    • com jQuery

      (function ataque(){
      jQuery.get(“http://www.google.com/”, function(){
      ataque();
      });
      })();

      Se copiar esse codigo no console já funfa :P

      Sem jquery

      (function ataque() {
      var xmlhttp;
      if (window.XMLHttpRequest) {
      xmlhttp = new XMLHttpRequest();
      } else {
      xmlhttp = new ActiveXObject(“Microsoft.XMLHTTP”);
      }
      xmlhttp.onreadystatechange = function() {
      setTimeout(function(){
      ataque();
      },0);
      }
      xmlhttp.open(“GET”,”http://www.manicomio-share.com”,true);
      xmlhttp.send();
      })();

  • Jefconte

    Remember, remember the 19th of January…. hehee

  • O tecnoblog resolveu lamber a bota da industria e do governo ?

  • Gafiam

    Não sei dos outros mas pelo menos pra mim quando fui entrar em um desses sites apareceu uma mensagem avisando o que eu estaria fazendo abrindo aquela página e etc…

  • Jay

    Voces estão do lado desses anormais… por amor de deus… querem destruir a internet e voces tambem estão a colaborar..

  • “vários usuários no Twitter e Facebook estão repassando um link para o site pastehtml.com que abre a página que você vê acima. ”

    Algumas linhas depois:

    “E não, nós não vamos divulgar o link.”

    ¬¬

  • Bald ...

    Bin laden prometeu bem antes de ser pego , que o ataque seria outro ( virtual ) Anonimous só estão fazendo a vontade dele , e que seja feito contra esse pais maldito que no futuro naum tera mais oque fazer e sugara todas as riquezas naturais como do Brasil por isso antes de ficarem babando ovo para os estados unidos pensem bem , eles são as besta do apocalipse propriamente dita na Biblia … e tenho dito …..

  • @vitorgrs
    100c

    Eu sou do #Anonymous, e divulgo o link também existe variosss na internet, eu sempre posto alvo > site a ser “punido” e FIRE NOW posto no google plus (circule.me/vitor) e twitter @vitorgrs lembrando. que o loic para pc em sí é mais eficiente porque tem a possibilidade de mais configurações. se quiserem os links é só entrar em contato no email vitor_grs@hotmail.com e se quiser participar do ataque é bem facil, e garato o fbi não vai te prender não kkkkk

  • BSR

    Participando com orgulho!!

  • Quem sabe ..sabe !

Deixar comentário:

Leia | Política de Comentários.