[SECURITY-L] Concurso de hackers fracassa no fim de semana

[Daniela Regina Barbetti Silva]

Concurso de hackers fracassa no fim de semana 
http://idgnow.terra.com.br/idgnow/internet/2003/07/0022

Segunda-feira,7 de Julho de 2003 - 15h02 

IDG Now!
 
Um concurso de fim de semana para testar as habilidades de hackers
maliciosos deu em nada, após um planejamento malfeito pelos 
organizadores e disputas entre grupos de hackers que tiraram do ar
o site responsável por contar os pontos da competição. 

A meta proposta pelos organizadores era de que os hackers invadissem
6 mil sites. Pontos seriam dados aos invasores que conseguissem, com
sucesso, comprometer o servidor web de uma organização e alterar suas
páginas, segundo a Internet Security Systems (ISS). 

Com o nome de Defacers Challenge, o concurso internacional deveria 
ter começado neste domingo (06/07). Entretanto, o site designado para
manter a pontuação dos competidores, o www.zone-h.org, foi 
sobrecarregado com tráfego na manhã de domingo, de acordo com um 
comunicado do Zone-h. 

O portal de segurança, mantido na Estônia, é um dos mais conhecidos 
por rastrear desfigurações de sites e não tinha conexão com o Defacers
Challenge - e os mantenedores do site estavam apavorados com a idéia 
de que tinham sido escolhidos para manter o "placar" da bizarra competição,
informou Roberto Preatoni (também conhecido como "SyS64738"), fundador 
do Zone-h. "Dizer que o Zone-h era uma referência foi a coisa mais 
estúpida que alguem poderia pensar", afirmou. 

Quando ocorrem desfiguramentos de sites, um dos 50 operadores do Zone-h
confirma a mudança pessoalmente. Caso o concurso produzisse o volume de 
desfiguramentos prometidos, o Zone-h não conseguiria checar uma enxurrada
de 20 mil ou 30 mil mudanças em sites produzidas nas seis horas previstas
pelos organizadores do concurso, informou Preatoni. 

Além disso, o Zone-h foi vítima de um ataque do tipo denial of service 
distribuído (DDOS), que durou das 10h (horário local) até as 17h. O ataque
derrubou o site do Zone-h com 900 Mbits por segundo de informações e veio
de um grupo de hackers brasileiros "infelizes com o concurso", disse o 
fundador do site. "Eles me disseram que o desfiguramento de sites é uma 
'arte' e que mudanças bobas deveriam ser boicotadas." 

Segundo Preatoni, o ato de tirar o Zone-h do ar seria o único meio de 
frustrar o concurso para esses hackers. A estratégia funcionou, já que 
sites enviados para o Zone-h não foram recebidos pelos operadores e não 
puderam ser verificados.

Apesar da confusão e hostilidade, o Zone-h recebeu aproximadamente 500
registros de desfigurações. Mais "400 ou 500" foram recebidos na manhã de 
hoje, mas não foram verificados, informou Preatoni. 

E como foi previsto por Preatoni e outros especialistas, a lista de sites 
comprometidos incluia poucos nomes familiares e muitos sites pequenos 
espalhados pelo mundo, como o www.thebuffrestaurant.com (que aparentemente
já voltou ao ar) ou o www.ddwautomotive.com - empresas localizadas em 
pequenas cidades dos EUA. 

O nível de ataques de desfiguramento no final de semana relatados pela Zone-h
bate com o registrado pela rede DeepSight, da Symantec, de acordo com Al 
Huger, diretor sênior de engenharia da companhia de segurança. 

Esse nível estava alinhado com a atividade comum de desfiguramentos e não 
justificou o alarme feito pelos "organizadores" do concurso. "Nesse caso, 
não havia fogo onde estava a fumaça", afirmou. Para Huger, alarmes falsos
de companhias de segurança sobre eventos como o Defacers Challenge poderia
causar dúvidas nas corporações em relação a eventos futuros, criando a 
possibilidade de haver problemas maiores quando uma crise de verdade acontecer. 

[ Paul Roberts - IDG News Service (EUA), com tradução de PC World ]