[ad_1]
Um influenciador do YouTube com centenas de milhares de assinantes incentiva seus seguidores a travar uma guerra cibernética contra a Rússia.
Em uma declaração feita esta semana em seu canal, o YouTuber demonstrou como os espectadores podem baixar uma ferramenta gratuita de teste de penetração (DDoS) chamada Libertador e “pare essa máquina de propaganda russa”.
Embora a causa possa parecer valiosa e atraente, quão legal é o DDoS? Os usuários podem ter problemas?
YouTuber: ‘PRECISO DA SUA AJUDA!’
Em um vídeo do YouTube transmitido na quinta-feira, 28 de abril, um vlogger, Caixa Mineração—que tem mais de 268.000 assinantes, buscou a ajuda de todos para impedir a propaganda russa, em meio à invasão da Ucrânia pelo Kremlin.
O vídeo do YouTube em questão até agora gerou mais de 86.000 visualizações e contando no momento da redação deste artigo.
“Preciso da sua ajuda para apoiar a Ucrânia! Nas últimas semanas, houve inúmeras campanhas de desinformação e notícias falsas do governo russo”, diz o YouTuber.
“Esta notícia falsa inundou a mídia e teve efeitos diferentes em todo o mundo.”
“Raramente peço ajuda às pessoas, mas esta é uma situação em que você pode participar da guerra cibernética contra a Rússia para parar essa máquina de propaganda russa”, continuou ele. boxmining.
Sem perder tempo boxmining demonstra rapidamente como você pode baixar uma ferramenta de segurança ofensiva chamada ‘Liberator’ e se envolver em uma guerra cibernética contra a Rússia usando nada mais do que seus próprios computadores e uma conexão VPN.
Criado pelo grupo hacktivista ‘disBalancer’, o aplicativo Liberator usa seu computador para atacar sites russos que espalham informações erradas relacionadas a eventos atuais.
O Liberator realiza o que é conhecido como ataque de negação de serviço distribuído (DDoS).
Um ataque DDoS funciona com várias máquinas (bots) inundando repetidamente os servidores de um site com solicitações excessivas em um curto período de tempo, para que os servidores fiquem sem largura de banda alocada e deixem de responder.
Abaixo está um teste do Liberator em um dispositivo macOS. Assim que a ferramenta é executada, ela começa a “procurar o alvo do Kremlin para derrotar…”.
A lista de sites que a ferramenta começa a atacar é mantida pela equipe do disBalancer.
De todos os ataques cibernéticos, o DDoS pode ser bastante fácil de realizar, pois não envolve “hackear” ou violar o alvo: simplesmente inundar servidores com solicitações repetidas da web (pacotes) pode fazer com que eles “congelem” por algum tempo e parem de publicar na web Páginas.
Provavelmente é por isso que grupos de hacktivistas e agentes de ameaças, incluindo gangues de ransomware e extorsão, tiraram vantagem de ataques DDoS contra seus alvos em algum momento.
Mais recentemente, o grupo hacktivista russo “Killnet” lançou ataques DDoS em sites do governo romeno.
As políticas do YouTube geralmente proíbem conteúdo que demonstre como usar computadores e equipamentos de TI para hackear, mas a política parece se aplicar mais especificamente a instruções sobre como roubar credenciais, comprometer dados pessoais e causar “prejuízos”. . contas
E isso torna os vídeos DDoS uma área cinzenta, pelo menos no YouTube.
A legalidade de tudo: você está em risco?
A invasão russa da Ucrânia já dura mais de dois meses e a guerra está tendo consequências devastadoras para o povo ucraniano e suas famílias.
Um relatório publicado ainda hoje mostra civis feridos, alguns com “feridas apodrecendo com gangrena”. Esses civis buscaram refúgio na siderúrgica Azovstal, localizada na cidade ucraniana de Mariupol.
Embora 25 desses civis tenham sido evacuados, infelizmente, cerca de 1.000 ainda vivem sob a usina.
A mera visão de tais eventos e filmagens angustiantes pode genuinamente levar os internautas, mesmo aqueles fora da região russo-ucraniana, a agir.
No entanto, quando você trava uma guerra cibernética, quanto disso é legalmente seguro? Pode ser contraproducente?
O YouTuber por trás do vídeo diz que conversou com um dos conselheiros do disBalancer, Dyma Budorin, e explica:
“Isso não está relacionado a nada malicioso sendo feito no aplicativo, mas devido às ações do que o bot fará, ele começará a atacar sites russos, então sim, ele será sinalizado.” boxmining articula sua compreensão do Libertador, mas não temos muita certeza sobre essa afirmação.
A realização de ataques DDoS é uma ofensa criminal na maioria das jurisdições.
De acordo com o US Computer Fraud and Abuse Act (CFAA), os culpados de envolvimento em DDoS podem pegar até 10 anos de prisão. A Lei de Uso Indevido de Computadores do Reino Unido de 1990 também proíbe ataques DDoS. E, a lei holandesa inclui legislação semelhante.
Mesmo o uso de “serviços de inicialização e estresse” viola esses atos.
Essas palavras não são tomadas de ânimo leve, pois o Departamento de Justiça dos EUA condenou vários indivíduos por realizar ataques DDoS no passado, incluindo direcionar jogadores, usar dispositivos IoT para realizar ataques e executar serviços DDoS.
Sem criptografia – sua identidade pode estar em risco
Embora o vídeo tenha sido elogiado por muitos, que apreciaram o esforço, alguns levantaram preocupações de que isso poderia ser um “uso perigoso” do alcance do público do YouTuber e colocar os espectadores em perigo.
E aparentemente o usuário do YouTube Sucatearvocê pode realmente estar certo.
No mês passado, pesquisadores de segurança cibernética do Avast Threat Labs alertaram contra a adesão a ataques DDoS contra a Rússia, não importa o quão convincente a causa possa parecer, analisando especificamente o aplicativo disBalancer:
“A primeira coisa que este programa faz é registrar o usuário, incluindo informações pessoais como localização (derivada do endereço IP) e nome de usuário. Quando o usuário lança o ataque, esse registro é executado em segundo plano sem que ele saiba”, explica Michal Salát, da Avast. diretor de inteligência de ameaças e analista de malware.
“Essas informações são executadas no protocolo HTTP não criptografado para o servidor C&C, o que significa que pode ser facilmente interceptado. Além disso, não há como saber qual site você está atacando, então você precisa confiar no autor sobre os sites que eles alegam ter como alvo.”
O Avast Threat Labs supôs que, no pior cenário, se o servidor C&C fosse comprometido, todos os envolvidos no ataque DDoS poderiam ser identificados por seu nome de usuário e localização.
“Isso não apenas os colocaria em perigo, mas também poderiam ser enganados para atacar um alvo diferente”, explicam os pesquisadores da Avast.
O diretor de inteligência de ameaças da Radware, Pascal Geenens, também falou sobre o assunto.
Os hacktivistas vêm promovendo e educando anonimamente os membros sobre como usar ferramentas de ataque DDoS nos cantos mais sombrios do YouTube, mas um influenciador com mais de 250.000 assinantes postando um vídeo editado profissionalmente está trazendo o hacktivismo à tona. uma nova era”, disse Geenens ao BleepingComputer em um email. .
“Pessoas ao redor do mundo oferecem seus sistemas para se tornarem uma arma DDoS de destruição em massa, aproveitada em um conflito cibernético entre nações.”
“Simpatizo com aqueles que se opõem à propaganda de guerra, mas estou preocupado com a forma como isso evoluirá além do conflito atual”.
“As regras estão sendo reescritas. O DDoS é um crime? Uma palavra de cautela. Dependendo da perspectiva de cada um, o DDoS será considerado e processado como um crime.”
Portanto, antes de se envolver em atividades online arriscadas, incluindo hacktivismo, os usuários são aconselhados a conduzir sua própria investigação para garantir que não estejam violando nenhuma lei e não estejam se expondo a outros riscos.
[ad_2]
