Hackers derrubam site do banco HSBC, em sequência de ataques
Seguindo uma sequência de ataques planejados a instituições bancárias, hackers usaram o Twitter para assumir a responsabilidade de um novo ataque de negação de serviço (DDoS, na sigla em inglês para distributed denial of service), ao site do banco HSBC do Brasil, na manhã desta quinta-feira. Intituições como Itaú, Bradesco e Banco do Brasil foram alvos desde a última segunda-feira. Os sites voltaram ao ar horas depois.Por volta das 10h41min os perfis @AnonBRNews e AntiSecBrTeam anunciaram em um post no microblog:
.png)
Quem tentava acessar o site do HSBC era recebido por uma página em branco ou por um site "carregado aos pedaços", sem que seus serviços pudessem ser acessados. Páginas internas do sites também foram prejucadas e o acesso interrompido.
Às 11h56min, também no Twitter, o perfil @AnonBRNews publicou: "Bônus: HSBC Nacional e Internacional estão a dançar o mesmo tango", em uma brincadeira em referência ao termo que usam quando um site sai do ar, "Tango Down".
"Estamos enfrentando dificuldades técnicas no site corporativo www.hsbc.com, que está temporariamente fora do ar. Estamos trabalhando para resolver o problema e pedimos desculpas por qualquer inconveniência", disse um porta-voz do HSBC em Londres, durante a manhã.
Por volta das 13h40 o site do HSBC no Brasil voltou ao ar. O site internacional ficou estável por volta das 14h10min. Às 16h18min, os sites voltaram a enfrentar problemas que logo foram resolvidos e o acesso normalizado.
Em nota, o HSBC informou que seu site "estava apresentando um volume de acessos acima do esperado" e que o banco estava trabalhando para normalizar o serviço de bankline. Ainda de acordo com a instituição, clientes podem usar outros canais alternativos de atendimento como caixas eletrônicos e telefone se sentirem dificuldades.
O "grupo", que não tem liderança e é formado por simpatizantes do movimento Anonymous, diz lutar contra desigualdade social no Brasil e derruba sites para chamar a atenção para a suas causas - ações que geram polêmica no microblog desde o início da semana.
Em um cronograma anterior divulgado pelos hackers, o alvo desta quinta-feira seria a Caixa Econômica Federal, que permaneceu com seu site no ar durante todo o dia. Na manhã de quarta-feira, o banco disse que estava atento às ocorrências dessa semana e "intensificou suas ações de defesa tecnológica".
Nesta quinta não houve tentativa de ataques, disse a assessoria de imprensa da Caixa. Já o banco Santander, que não foi atacado, afirmou em nota que "está ciente da ameaça e está monitorando seus sistemas” para evitar maiores danos.
A tática usada pelos hackers faz com que uma grande quantidade de computadores-zumbis (máquinas controladas remotamente) tentem milhões de acessos simultâneos ao alvo, sobrecarregando o servidor e fazendo o site sair do ar, temporariamente. A previsão é de que um site de banco seja atacado por dia, ficando fora do ar por até 12 horas, dizem as mensagens espalhadas na internet.
Mensagens tentam desvincular Anonymous dos ataques
Desde que os ataques a bancos começaram a gerar reclamações, mensagens desvinculando o Anonymous da 'semana hack' contra instituições bancárias começaram a circular. Usuários de internetbank têm questionado as atitudes dos hackers e, preocupados com o atraso do pagamento de contas, disparam críticas a todo momento no Twitter.
Uma mensagem publicada na página de Facebook 'Plano Anonymous Brasil' diz que os ataques a bancos que estão acontecendo desde a última segunda-feira não são uma ação do coletivo hacker Anonymous - envolvidos em manifestações de hackativismo em várias parte do mundo, inclusive no Brasil.
"O Anonymous não tem como alvo a sociedade, os prejudicados por esta ação são, única e exclusivamente, os cidadãos", diz o texto que reconhece que a primeira semana do mês, período de volta as aulas e de pagamentos, se tornou caótico para algumas pessoas que precisaram usar serviços bancários on-line.
"Conhecemos as mazelas do sistema econômico vigente no mundo inteiro, mas não é atacando um serviço utilizado por um cidadão pai de família ... que se faz um bem de qualquer gênero à sociedade", afirma a mensagem.
O texto diz ainda que perfis de Twitter de nome @AntisecBrTeam, @iPiratesGroup e @Lulzsecbrazil são, declaradamente contra o Anonymous, e estão executando os ataques como tentativa de desmoralizar os ideias do coletivo hacker.
Em junho de 2011, o grupo ativista Lulz Security (LulzSec), que teria um braço brasileiro (Lulzsecbrazil), assumiu a responsabilidade por derrubar o site da CIA (Agência Central de Inteligência, dos EUA). Na ocasião, o grupo anunciou que estava se unindo forças ao Anonymous. Os dois grupos de hackers estrangeiros se comunicaram abertamente via Twitter sobre a união e as atividades conjuntas.
No Brasil, não foi diferente, os grupos diziam agir juntos na tentativa de derrubar sites do governo, no mesmo período.