#TitanicTakeoverTuesday: servidores derrubados e gamers zangados, just for the lulz

Ontem, terça-feira, 14 de junho de 2011, foi um dia marcante para muitos jogadores de alguns games populares, como Minecraft e EVE Online. Foi o #TitanicTakeoverDay!

Sem motivo aparente, um grupo de hackers distribuídos auto-denominado Lulz Security (no Twitter, @LulzSec) iniciou um bombardeio de ataques de negação de serviço, os famosos DDoS, contra servidores diversos e, aparentemente, aleatórios.

A brincadeira, bem sem graça para quem ficou com o mouse na mão sem poder jogar e mais ainda para as empresas, que tiveram prejuízos e muita dor de cabeça, começou pelo site de games The Escapist. De acordo com o perfil do LulzSec no Twitter, apenas 0,4% do poder de ataque do qual eles dispõem foi necessário para derrubar o servidor onde o The Escapist está hospedado.

Uma amostra de poder? Uma ameaça?

Os ataques se sucederam. O alvo seguinte foi o MMORPG EVE Online, da CCP Games. Nesse, os baderneiros virtuais "erraram" o alvo e, em vez de derrubarem o sistema de login do jogo, acabaram nocauteando o site. Por meios diversos do planejado, porém, conseguiram seu intento: temendo roubo de informações, a CCP Games tirou da tomada todos os servidores de EVE Online.

A terceira vítima da denominada #TitanicTakeoverTuesday foi a firma de segurança de TI FinFisher. Esse parece ter sido o único ataque com alguma lógica; também no Twitter, o LulzSec disse que o que o motivou foi a suspeita de que a FinFisher estaria vendendo software de monitoramento para alguns governos.

E não acabou. Minecraft, o fenômeno game indie, foi o quarto serviço a sair do ar. Por fim, mais um jogo, League of Legends. Nesse o alvo foi certeiro, de modo que os servidores de login, e apenas eles, foram afetados.

Do jeito que começaram os ataques cessaram. Fazendo jus à hashtag que espalharam pelo Twitter, todas as investidas ocorreram ontem, terça-feira. Sem motivo, sem critérios, "apenas pelo lulz", os servidores acima mencionados foram tirados do ar na base da força bruta.

A situação, embora recheada de um humor (de gosto bem duvidoso, diga-se), lembra os ataques do Anonymous aos servidores da Sony, que, por sua vez, havia "peitado" os hackers e há bastante tempo, desde a remoção do suporte ao Linux do PlayStation 3, culminando com o processo contra Geohotz devido ao desbloqueio do console.

O LulzSec, aparentemente formado por um grupo dissidente do /b/, do 4chan, alega fazer o que faz pela diversão, mas suas ações mostram que ninguém está a salvo na Internet. E se houver um ataque coordenado sofisticado para derrubar não servidores de jogos, mas coisas mais... importantes? De serviços vitais? Nesses tempos onde empresas andam com a cabeça na nuvem, é um questionamento pra lá de válido.

Com informações do Ars Technica e Neowin.