Sistema operacional do Anonymous pode ter sido criado pela polícia
“Se estivéssemos escrevendo um filme de cibercrime, eu poderia inventar que policiais – desesperados para identificar a identidade dos hacktivistas – fizeram uma ‘teia’ com um software, que prometendo esconder a identidade dos hacktivistas, secretamente, passasse informações de volta à polícia”, disse o consultor sênior de tecnologia da Sophos, Graham Cluley, em um post de blog. “Claro que não sugiro que foi isso o que aconteceu. Mas muitas coisas estranhas acontecerem (como um líder do LulzSec sendo descoberto como informante secreto do FBI desde o meio do ano passado)”, disse.
O arquivo, que era descrito como um software do Anonymous, tinha 1.5 GB e foi rapidamente baixado 26 mil vezes no ambiente de compartilhamento de arquivos open source SourceForge. De acordo com seu autor, que se apresentava como usuário anônimo, a plataforma “havia sido criada para propósito educacional, para verificar a segurança das páginas de web”. Ele também adicionava: “por favor, não use a ferramenta para destruir nenhuma página web”.
O sistema operacional foi criado dento da versão 11.10 do Ubuntu, sistema operacional open source baseado na distribuição Debian Linux. Contudo, ele também incluía uma série de ferramentas de ataque auto-orientado, incluindo o Anonymous High Orbit Ion Cannon – uma atualização da ferramenta de Low Orbit Ion Cannon distributed denial of service (DDS) do grupo Low Orbit Ion Cannon – assim como injeção SQL automatizada da ferramenta Havij e do analisador de protocolo de rede Wireshark.
Rik Ferguson, arquiteto de soluções da Trend Micro, disse à BBC que depois de rodar o sistema operacional, descobriu que se tratava de uma plataforma funcional com uma série de ferramentas pré-instaladas que poderiam ser utilizadas para coisas como buscas por vulnerabilidades ou cracking de senhas. O executivo não conseguiu garantir, contudo, se o material incluía malwares com intenção de atacar o usuário.
Canais confiáveis do Anonymous, no entanto, avisaram as pessoas de que não havia qualquer ligação entre a plataforma e o grupo. “Não usem o sistema operacional do Anonymous, não sabemos nada sobre isso e não podemos atestá-lo”, escrevia um tuite.
Em um movimento incomum, administradores do SourceForge retiraram o arquivo do ar na última semana. “A SourceForge e a comunidade open source como um tudo valorize a transparência, particularmente quanto questões de segurança estão envolvidas. Este projeto não se mostra transparente com o que prega. Além disso, valendo-se de uma confusão premeditada com o nome, esse projeto tentou ganhar espaço na mídia com base em um movimento muito conhecido, de forma a elevar o número de downloads de um projeto que tem menos de uma semana”, continuou.
Em resposta, os criadores anônimos do software, por meio de um post no Pastebein, publicaram o que se trataria de um atestado de “saúde” dado pelo Rootkit Hunter (rkhunter) scan à plataforma, “para usuários ‘onde’ (sic) assustados com troias ou arquivos perigosos”.
O sistema operacional é um risco ou não? A questão ainda não possui respostas, mas o surgimento de uma versão Linux baseada em Anonymous parece uma estranha coincidência, especialmente no momento da recente previsão e sentença dos que se dizem líderes do Anonymous e LulzSec, incluindo Hector Xavier Monsegur (a.k.a. Sabu).
