março 11, 2010

[Segurança] Conhecendo um hacker russo

A BBC news publicou uma reportagem interessante, chamada "Inside the mind of a Russian hacker" ("Por dentro da mente de um hacker russo") onde entrevistaram um jovem especialista em segurança da informação, considerado um "hacker reformado".

Para proteger a identidade do entrevistado, a reportagem conta com o tradicional "criminoso com voz de pato". Andrei é um jovem de 20 anos, que trabalha para uma empresa de segurança local. Ele começõu a "hackear" quando aos 14 anos, e invadiu sites militares, como do exército americano e de alguns departamentos russos. Como normalmente acontece com pessoas como ele, Andrei disse que foi motivado pela curiosidade e não vê nada de errado com o que ele fez ao invadir sistemas, pois ele não obteve dinheiro com isso. Hacking para ele, assim como para muitos outros por aí afora, é motivado pelo desafio técnico e pela emoção.
"Hacking is an art, the art of breaking-in"
Seguem alguns outros comentários interessantes da reportagem:
  • A Rússia é uma nação de "super-hackers", os mais sofisticados do mundo. Ataques russos são mais profissionais, o design dos códigos maliciosos é mais complicado e mais técnico.
  • Quando Andrei começou a hackear, ele era constantemente abordado por pessoas que ofereciam dinheiro para contratar seus "serviços". Inicialmente, eram amigos e parentes que queriam invadir contas de e-mail ou destruir sites. Em seguida, a coisa se tornou mais séria, quando pessoas queriam que ele infectasse um grande número de usuários que eram clientes de um determinado banco, para que pudessem usar seus computadores para transferir dinheiro.
  • A Polícia cibernética da Rússia alega ter descoberto mais de 7.000 crimes informáticos nos últimos nove meses.
  • Andrei estima que haja pelo menos uma centena de hackers russos ativos.
  • Por fim, Andrei diz que abandonou o hacking criminoso e agora presta serviços de segurança na Internet. Segundo ele, "Ainda é pirataria, mas porque eu sou pago que me dá mais prazer. É melhor do que hackear ilegalmente - e por nada".

Assim como citado pela BBC, é muito comum ouvirmos relato de criminosos que procuram "hackers" para ajudá-los a realizar crimes via Internet. E eu tenho visto várias pessoas que começaram na área de segurança hackeando sistemas e depois partiram para a profissionalização como consultores de segurança. Isto é muito comum hoje em dia, principalmente depois do surgimento dos serviços de "Teste de Invasão" (ou "Penetration test", ou "Pentest"), que exigem do profissional um elevado conhecimento técnico que também envolve ferramentas e técnicas de invasão. Assim, abriu-se um grande mercado "legal" para uma atividade que antes era mais ativa no submundo.

Atualização em 16 de Março: A BBC também publicou um vídeo curto com o "behind the scenes" do documentário, onde a repórter Sarah Rainsford contou como elafez a entrevista e compartilhou vários comentários interessantes sobre o que ela viu e apreendeu.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.