Quem são os Anonymous e o LulzSec

Por Jacqueline Lafloufa

Entenda quem são os Anonymous e o LulzSec, hackers que estão chamando a atenção da mídia.

No início de 2011, os Anonymous ganharam as manchetes de jornais devido às suas iniciativas e ataques em massa, organizados através de uma estrutura anárquica feita através da web. O nome do grupo faz referência a um termo genérico usado em postagens de fóruns para designar alguém que preferiu não se identificar, e ganhou força como ‘nome do grupo’ quando os participantes do fórum de imagens 4chan resolveram fazer ações coordenadas na web, identificando-se como ‘Anonymous’ (ou seja, não se identificando)

Esse grupo que era tido como apenas alguns desocupados, criou uma ‘aura’ em torno do potencial de uma ‘massa anônima’, que poderia incitar, através de iniciativas não identificadas no mundo virtual, mudanças reais em diversos locais do globo. Assim, utilizando largamente a máscara do Guy Falkes, formou-se um grupo altamente organizado, apesar da aparentem desestruturação, que funciona de forma anárquica, sem liderança identificávdel, mas que consegue realizar atividades centralizadas, chamadas de ‘operações’. Na maioria das vezes, essas operações são ataques do tipo DDoS – Distributed Denial of Service, entenda mais aqui – ou atividades que exploram brechas de segurança de sites. Entre as mais famosas operações do grupo estão a ‘Avenge Assange’, que visavam ‘vingar Julian Assange’, líder do Wikileaks, a ‘Payback’, que derrubou os servidores dos sites da RIAAe MPAA, entidades representativas das indústrias de música e cinema dos EUA, e a Operação Sony, uma extensa batalha travada com a Sony em uma retaliação pela perseguição ao hacker GeoHot –entenda melhor aqui.

Contudo, depois dos meses de fama dos Anonymous, quem está chamando a atenção dos noticiários na segunda metade do ano é um outro grupo de hackers, o LulzSec. Aparentemente menos politizados e com com uma denominação bastante irônica, os LulzSec se apresentam como grupo de hackers que derruba sites a partir de ataques de DDoS ou que revelam brechas de segurança de diversos sites e empresas ‘apenas pela diversão’ (just for the Lulz). 

Esse tipo de ‘agremiação’ de hackers para propósitos de subversão somente pela diversão já existe faz algum tempo – são grupos semelhantes ao LulzSec os responsáveis pela legendagem de filmes disponíveis na web, codificação e distribuição de conteúdos ilegais através de sites de torrents, o destravamento de programas pagos como o sistema operacional Windows e tantas outras atividades. No entanto, dessa vez os ataques são em sua maioria sem propósito, apenas pela farra de conseguir – é o caso do ataque DDoS ao site da CIA, que aconteceu no dia 15 de junho, após o grupo ter sido desafiado a conseguir derrubar ‘algum peixe grande’.

O site do grupo já mostra o tom jocoso que é adotado pelos seus membros – com uma musiquinha ao fundo, o botão no rodapé que sugere que a música será desligada (mute) na verdade aumenta o volume da canção, em uma típica piada do tipo que os LulzSec gostam de fazer. “Os LulzSec estão interessados em tirar sarro e deixar as empresas sem graça ao expor brechas de segurança ao invés de roubar os dados para propósitos criminosos”, definiu Ian Paul, do PC World. 

A farra é tanta que os participantes até chegam a organizar ‘festas’, como a DDoS Party, um ataque coordenado em um mesmo dia que tinha a intenção de derrubar diversos sites de games online, como a Escapist Magazine, Eve Online, Minecraft e League of Legends. Com o apelido de ‘Titanic Take Down Tuesday’, os LulzSec conseguiram atrapalhar a jogatina de muitos gamers no dia 15 de junho.

Créditos: Digital Trends / Reprodução

Para celebrar a milésima postagem no Twitter @LulzSec, o grupo liberou na web uma espécie de declaração de princípios, onde esclarecem que preferem hackear os sites e anunciar na web os seus feitos do que ficar silenciosamente acompanhando e abusando de dados privados. “O que faz você pensar que um hacker não está silenciosamente acompanhando seus dados [do Gmail, do Facebook, do Skype], xeretanto em informações pessoais e talvez até mesmo vendendo-as?”, diz o texto, que compara os usuários comuns a ‘peões’ dos hackers que não divulgam os dados. “É deles [os hackers ‘silencioso’] que vocês deveriam estar com medo, e não de nós, que divulgamos a informações publicamente” , continua o texto.

Recentemente, os LulzSec anunciaram uma parceria com os Anonymous para a realização da ‘operação AntiSec’, que encoraja hackers do mundo todo a tentar derrubar sites do governo de forma a expor situações de corrupção, em ações que visam o anúncio de Tango Down, expressão emprestada do jargão militar para indicar quando um determinado endereço foi efetivamente atacado e já não responde mais às requisições devido a um ataque de DDoS. Em um manifestoque circula na rede, o LulzSec convida seus ‘simpatizantes’ a se unirem a eles, independentemente da ‘cor do seu chapéu’, em um claro simbolismo aos hackers whitehats (chapéus brancos), considerados mais éticos e que trabalham nas áreas de segurança cibernética de grandes corporações.

Os primeiros alvos do #AntiSec foram a Serious Organized Crime Agency (SOCA), no Reino Unido, e um site do governo chinês. Como resposta, a polícia londrina deteve Ryan Cleary ,um garoto de 19 anos da cidade de Essex, acusado de supostamente ser um dos líderes dos LulzSec.

Contudo, os próprios LulzSec se manifestaram via Twitter, alegando que Ryan não é um membro grupo – ao que parece, Ryan apenas apoiava o grupo oferecendo um servidor de IRC – e alegam que a polícia está tão desesperada para encontrar algum culpado pelas ações realizadas por eles que está indo atrás de quase qualquer um. “É melhor ficarem atentos, eles não conseguem nos pegar, então estão indo atrás de quem eles acreditam que possam nos conhecer. Defendam-se!”, diz um tweet recente no perfil ‘oficial’ dos LulzSec.

Pelo visto, uma nova onde de ataques dos ativistas do LulzSec e do Anonymous está por vir. Administradores de rede, é bom ficarem atentos!