Porque é que o "Anonymous" lança ataques cibernéticos DDoS?
O Anonymous é uma rede mundial de hacktivistas que afirma ter uma “agenda anti-opressão”. O grupo afirma o seu apoio ao acesso à informação, à liberdade de expressão, à transparência, à anti-corrupção e aos esforços anti-autoritários.
A organização utiliza canais de comunicação seguros e plataformas em linha para deliberar e trocar tácticas relativas a desafios específicos. No entanto, ganhou reconhecimento principalmente devido à sua alegada participação em ciberataques, incluindo ataques distribuídos de negação de serviço (DDoS) dirigidos a uma série de domínios Web, como os pertencentes a governos, empresas e instituições religiosas.
The Birth of Anonymous: From Internet Pranks to Hacktivism
Em 2003, foi criado um fórum on-line conhecido como 4chan, que permite postagens anônimas. Os indivíduos que contribuem para esta plataforma têm as suas mensagens identificadas como “Anonymous” devido à ausência de identificadores pessoais.
Nas fases iniciais da sua existência, o 4chan foi palco de um fenómeno conhecido como “raiding”, que envolvia esforços coordenados da sua base de utilizadores para perturbar os fóruns de conversação do site através de brincadeiras. No entanto, devido às crescentes preocupações com o cyberbullying e a partilha de material ofensivo, a plataforma tomou medidas para reduzir essas actividades.
O aparecimento das rusgas marcou a génese dos Anonymous, um notório coletivo de hackers que existe na atualidade. Sendo uma entidade amorfa, sem autoridade central nem hierarquia, esta organização descentralizada utiliza plataformas digitais como as redes sociais e canais de comunicação virtual seguros para orquestrar actividades de perturbação cibernética, que começaram por ser meras partidas, mas que acabaram por evoluir para objectivos sociopolíticos.
Por que o Anonymous lança ataques cibernéticos DDoS
O Anonymous, uma entidade enigmática que opera sem uma identidade fixa ou organização hierárquica, ganhou notoriedade por concentrar seus esforços em entidades consideradas perpetuadoras de censura e desigualdades sociais. A natureza descentralizada do coletivo exige diálogos frequentes entre os seus membros para determinar quais as questões que merecem a sua atenção e apoio.
De facto, observou-se que este coletivo hacktivista em particular emite frequentemente notificações antecipadas das suas operações, a fim de angariar novos membros e publicidade generalizada. Após esses anúncios, o grupo adopta uma abordagem estratégica para a identificação de alvos e a avaliação de potenciais pontos fracos desses alvos.
Para realizar ataques cibernéticos, o grupo utiliza instrumentos de inundação, como o High Orbit Ion Cannon (HOIC) e o Low Orbit Ion Cannon (LOIC), projetados para inundar servidores com uma quantidade excessiva de tráfego, resultando em instabilidade do servidor ou em um incidente de negação de serviço (DoS).
O Anonymous é conhecido por empregar métodos convencionais do lado negro nas suas actividades cibernéticas, incluindo a utilização de ferramentas como o Acunetix para identificar falhas de segurança nas aplicações da Internet e o Havij para executar ataques de injeção SQL contra plataformas em linha.
O principal objetivo deste sindicato de cibercrime é obter informações sensíveis através da infiltração em sites e servidores. Nos casos em que esses esforços se revelam inúteis, a organização recorre ao lançamento de ataques de negação de serviço distribuído (DDoS) como forma de perturbar a disponibilidade do serviço. Antes de executar estas acções, os membros participam num inquérito online para determinar o alvo e atribuir um nome à sua campanha.
Crédito da imagem: thierry ehrmann/ Flicker
De facto, em 2008, Anonymous executou o “Projeto Chanology”, que foi uma das suas primeiras campanhas notáveis dirigidas à Igreja da Cientologia. Essa operação envolveu o emprego de várias estratégias, como telefonemas enganosos, faxes que drenavam suprimentos de tinta e ataques distribuídos de negação de serviço (DDoS), tudo em retaliação aos esforços litigiosos da igreja contra a Gawker Media, que havia publicado um vídeo mostrando Tom Cruise apoiando publicamente a Cientologia.
Os incidentes deram origem a manifestações generalizadas de condenação da Cientologia à escala internacional, em que muitos indivíduos que apoiavam o Anonymous usaram máscaras de Guy Fawkes, que desde então se tornaram sinónimo do coletivo. Além disso, uma das suas acções mais notáveis foi a Operação Payback, iniciada em 2010 contra a PayPal, PostFinance, MasterCard e Visa.
A pedido do governo dos Estados Unidos, foi solicitado à WikiLeaks que cessasse a divulgação de documentos diplomáticos confidenciais. Consequentemente, instituições financeiras como a Visa, a MasterCard e a PayPal puseram termo à sua associação com o sítio Web. Em resposta, a WikiLeaks lançou ataques de negação de serviço distribuído (DDoS) contra os sites visa.com e mastercard.com, a fim de obstruir a sua capacidade de fornecer fundos à organização. Além disso, a mesma medida foi adoptada contra a PostFinance e a PayPal por razões semelhantes.
Outro ataque notável, conhecido como “Operação Egipto”, foi iniciado pelo Anonymous em 2011 como retaliação contra a decisão do governo egípcio de impedir o acesso ao Twitter e reprimir manifestações públicas.
Durante um período de agitação política, os agentes da lei utilizaram agentes químicos e projécteis feitos de borracha numa tentativa de reprimir as vozes dissidentes. Em resposta a estas acções, um coletivo conhecido como Anonymous emitiu um aviso de que atacaria sites governamentais a menos que as suas exigências de acesso livre a fontes de notícias não monitorizadas fossem satisfeitas. Quando o seu pedido não foi satisfeito, este grupo alegadamente violou as medidas de segurança que protegiam os referidos sítios Web, o que resultou na suspensão temporária das suas operações, incluindo o sítio Web pertencente ao organismo governamental do país.
Nos últimos vinte anos, os Anonymous realizaram uma série de outros ataques, entre os quais a intrusão no HBGary Federal em 2011, a violação do sítio Web da CIA em 2012, a Operação Paris como reação aos acontecimentos terroristas em Paris em 2015 e os ciberataques contra a intervenção militar da Rússia na Ucrânia em 2022.
Anónimos: Vigilantes ou heróis dos tempos modernos?
Os Anonymous afirmam ser guardiões dos grupos socioeconómicos e politicamente marginalizados e utilizam ataques distribuídos de negação de serviço (DDoS) como forma de retaliação contra entidades que consideram culpadas por causar danos a essas comunidades, o que inclui organismos governamentais e empresariais.
É provável que os patronos do grupo vejam os seus membros como campeões que proporcionam prontamente uma parte da justiça necessária. Por outro lado, muitos detractores consideram os ataques de Anonymous, incluindo doxxing e ataques DDoS, como ilegítimos e sem escrúpulos.