O Lizard Squad, grupo que diz ser responsável pelos ataques de Natal à PlayStation Network e Xbox Live, anunciou um novo alvo: o Tor, serviço anônimo de internet. O grupo de hackers estaria tentando comprometer o anonimato dos usuários.
>>> 7 coisas que você precisa saber sobre o Tor
O Tor funciona assim: ele permite desviar seu tráfego na web através de diversos computadores, conhecidos como Tor Relays, para que o outro lado da conexão não conseguir rastrear esse tráfego de volta até você.
Mas se um grupo conseguir dominar a maior parte dos Tor Relays, ele poderia descobrir a origem do tráfego – e talvez a identidade dos usuários. O Lizard Squad poderia rastrear os usuários do Tor caso se infiltrasse o suficiente na rede.
Eles justificam o ataque dizendo no Twitter que “só hackers, meliantes e pedófilos usam o Tor”. O Lizard Squad já domina mais de 3.000 relays, quase metade do total.
This is what the Tor network looks like right now. pic.twitter.com/0QQAGVTRRI
— Nadim Kobeissi (@kaepora) December 26, 2014
“Aspirantes a hackers com habilidade zero”
Mas o Tor Project se defende em comunicado, dizendo que a rede está funcionando normalmente, pois os novos relays correspondem a apenas 1% da capacidade da rede.
Isto parece uma tentativa comum de um ataque Sybil: os hackers criaram vários novos relays com o objetivo de conquistar uma grande fração da rede. Mas mesmo que eles estejam rodando milhares de novos relays, seus centros compõem atualmente menos de 1% da rede Tor em capacidade. Estamos trabalhando agora para remover estes relays da rede antes que se tornem uma ameaça, e não esperamos quaisquer problemas no anonimato ou desempenho com base no que vimos até agora.
Runa A. Sandvik, um representante do Tor Project, diz ao Gizmodo que o ataque não é nada demais: “alguém que afirma fazer parte do Lizard Squad criou um grande número de Tor Relays. É isso”.
O consultor de segurança Brian Krebs diz que “muitos dos associados ao Lizard Squad são aspirantes a hackers com habilidade zero e com um desejo de se conectarem a algo interessante e divertido… muitos são menores de 18 anos, e a triste verdade é que os procuradores federais realmente não sabem o que fazer com criminosos menores de idade…”
Com o ataque ao Tor, o Lizard Squad atraiu a ira até mesmo do Anonymous:
Hey @LizardMafia don't fuck with the Tor network. People need that service because of corrupt governments. Stand the fuck down.
— Anonymous (@YourAnonNews) December 27, 2014
Mas eles não estão nem aí:
o no its anonimus!! First person to tell me their last big hack gets a sticker
— Lizard Squad (@LizardMafia) December 27, 2014
PSN e Xbox Live
O Lizard Squad tem um histórico de atacar serviços de videogame. Em agosto, eles disseram causar instabilidades na PlayStation Network e em servidores da Blizzard (de World of Warcraft). No mesmo mês, eles postaram no Twitter que um avião onde estava John Smedley, presidente da Sony Online Entertainment, teria uma bomba; o voo teve que ser desviado.
No início de dezembro, o Lizard Squad publicou uma ameaça: eles iriam derrubar a PSN e Xbox Live no dia do Natal. Então um grupo chamado “The Finest Squad” surgiu para combatê-los, invadindo contas do Twitter e sites dos membros do Lizard Squad, e postando informações pessoais sobre eles na web.
No entanto, o grupo não foi desmantelado: eles teriam derrubado redes da Sony e Microsoft com ataques DDoS no Natal, justo no dia em que milhões de pessoas ganharam um console novo.
Segundo a Forbes, eles só pararam porque Kim Dotcom, fundador do MegaUpload e do MEGA, ofereceu 3.000 contas gratuitas em seu serviço criptografado de armazenamento online. PSN e Xbox Live estão online novamente. [Mashable]
O post Hackers atacam rede anônima Tor após derrubarem PlayStation Network e Xbox Live apareceu primeiro em Gizmodo Brasil.
