Grupos de Hackers. Muitas pessoas são curiosas sobre a forma como eles atuam. Grande parte dessa curiosidade surge por conta de cenas criadas em filmes e seriados, além de livros de ficção: Grupos anônimos, reunidos em algum local desconhecido, cada membro em seu computador, com o único objetivo de invadir sistemas. Mas será que isso realmente ocorre na vida real?
Bom, já sabemos que o mais próximo dessa cena que conseguimos observar no dia-a-dia, são os grupos de CTF, que se tornaram bastante populares na área de InfoSec. Mas e se procurarmos um desses grupos que não seja de CTF? Será que encontraríamos algo nos cantos mais obscuros da Internet?
Conseguimos uma entrevista com um desses grupos, e você pode conferi-la à seguir.
Como você compararia o “mercado de trabalho” da Darknet com o mercado de trabalho das empresas privadas?
R: Se a pessoa está acostumada com home office e freelancers, não há muita diferença. A principal seria o campo de atuação. Normalmente em empresas, você é contratado para desenvolver algo, ou testar a segurança de alguma aplicação. Realizar a invasão de fato é diferente, porém basicamente estaria trabalhando para as mesmas empresas, quem contrata esse tipo de serviço dificilmente é uma pessoa física.
Existem muitos grupos de hackers no brasil? E fora? Há rivalidade entre eles?
R: No brasil, não existem muitos grupos especialmente focados nesse assunto. Existem grupos de conteúdos variados, que vão desde white hat à black hat, e envolvem outras questões… Sinceramente consideraria eles mais uma comunidade do que um “grupo” por assim dizer. Fora do Brasil existem muitos, a Rússia é muito forte, a China também. Se existe rivalidade é algo complicado de se falar, eu sei que houveram rixas entre comunidades no Brasil, por questões ideológicas, houveram alguns ataques, infelizmente alguns saíram do âmbito digital e foram para o real, mas fora isso acredito que cada um viva na sua. É mais comum ver comunidade se unindo contra outros segmentos por exemplos ataques a sites de CP e afins.
Como é o recrutamento de membros do grupo?
R: Isso varia muito de grupo para grupo, alguns são abertos, ou seja qualquer pessoa é bem vinda, já outros tem um filtro de conteúdo, alguns pedem códigos 0 days, depende muito. Mas como a maioria são apenas comunidades, são abertas. Existem ainda aqueles que necessitam de convite ou se encontram na Hidden, esses são um pouco mais complicado de se falar sobre, porque por estarem na Hidden fica impossível saber como tudo funciona lá dentro.
O que é avaliado além do perfil técnico de um candidato?
R: Como já expliquei antes, não posso falar por todos os grupos, mas na maioria que eu tive contato e alguns amigos tiveram, a filosofia era mais importante. Acreditar e buscar os mesmos ideais valem mais do que conhecimento técnico, até porque o segundo pode ser ensinado, o primeiro não. Porém acredito que em grupos focados em golpes o primeiro deve ser mais bem valorizado, já que filosofia ou valores não é algo que eles se preocupam muito.
Como é organizado as ações do grupo? Quem cria as ideias dos ataques/golpes?
R: Todo grupo tem uma liderança, e isso pode variar muito, pode ser um único líder, ou pode ser um conselho, ou mesmo um sistema de patentes parecido com as forças armadas, depende muito. Pelo menos dos que eu participei, eram conselhos, com membros eleitos, que decidiam em conjunto com os outros membros as ações.
Quais obrigações e demandas vocês tem como “Black Hat Hackers”?
R: Novamente, isso varia muito, mas acredito que a presença seja a única obrigação propriamente dita. Não conheço grupo que exija mais de seus membros, a ideia de uma comunidade é que todos estejam juntos para aprender, e ter um local para conversarem e etc, se colocar muitas obrigações as pessoas desanimam. Mas em grupos voltados para golpes, pode ser que haja algum tipo de valor ou quantidade de ações necessárias, mas não tenho propriedade para falar sobre esses grupos. O que eu acredito ter de comum em todos seria o anonimato, todos buscam estar e se manter no anonimato, e em alguns casos manter a comunidade em anonimato também.
Vocês são recompensados financeiramente pelas ações? Como? E quanto?
R: No caso dos grupos de golpes, acredito que as pessoas recebam a sua parte, ou o valor completo do golpes, já que geralmente as pessoas tendem a fazer isso sozinhas, a fim de evitar serem descobertas ou ter de dividir o dinheiro. Nos demais grupos, geralmente as ações e/ou o objetivo é o aprendizado, por tanto, cursos, apostilas e etc são mais valorizados.
Como procurar pelo serviço de “Black Hat Hackers”?
R: Isso não é tão complicado quanto parece, na maioria dos casos, black hats são funcionários sem ética. Então seria mais uma questão de prestar atenção em quem é honesto ou não. Na deep web, a situação complica um pouco mais, porque você está procurando o serviço de alguém sem ética em um local teoricamente anônimo, a chance de ser roubado (scam) é praticamente 100%. Portanto eu diria que a melhor forma seria em comunidades, fóruns, ou por intermédio de terceiros que se venha a conhecer nessas comunidades e mesmo assim ainda é arriscado.
O que você diria de vantagens e desvantagens de ser um “Black Hat Hacker” ?
R: Eu não acredito que possua alguma vantagem ou desvantagem em ser um black hat, é apenas uma forma de se pensar, uma filosofia. E sinceramente não concordo com a definição de white, grey e black, no fundo não se pode colocar seres humanos em caixas e assumir aquilo como verdade, todo mundo tem um pouco de todos os chapéus por assim dizer.
O que fazem hackers com habilidades almejadas pelo mercado de trabalho preferir o “lado black hat”?
R: Dinheiro. Essa eu posso responder com toda a certeza, o que você está chamando de “Darknet”, paga muito melhor, até pela necessidade do serviço, as empresas querem sempre sair uma a frente da outra, e estão dispostas a pagar muito por isso. Mas além do dinheiro eu diria a adrenalina. Imagina que você tem um carro muito rápido, o melhor do mundo, não vai querer acelerar ele? As invasões são isso para algumas pessoas.
Qual a influência brasileira no cenário “black hat” mundial?
R: Isso é uma pergunta complicada. O Brasil tem ótimos hackers, de todos os chapéus, a questão é que no nosso país não há nem visibilidade nem espaço para eles. Por essa questão eles acabam indo para outros países, acredito que com os blacks hats seja a mesma coisa, acabam se alinhando a grupos de outros países. Agora definir uma influência global eu acho difícil, já existem países com uma presença muito maior que a nossa no cenário. Nós temos potencial, mas seja por questão ideológica e política ou cultural, o brasileiro não tem muito interesse na área, ou quando tem, se encontra perdido pela base ruim que recebeu. Acredito que no futuro, venhamos a ter mais hackers não importa com qual chapéu, mas para isso é necessário uma mudança de pensamento em relação a tecnologia e uma mudança cultural em relação ao estudo, pode-se dizer que ainda estamos aprendendo a andar, enquanto eles correm, isso em todos os cenários.
Por que “black hat”?
R: Eu faço outra pergunta. Porque white? porque gray? Qual a necessidade de se segmentar em grupos, e se alinhar em filosofias? Isso faz parte da natureza humana, essa necessidade de separar as coisas. Mas pra ser sincero o ser humano é muito mais homogêneo do que gosta de pensar.
Qual o impacto do meio underground no cenário político?
R: O mesmo que o da população, nenhum.
Quais são os maiores problemas de estar presente no meio underground? E benefícios?**
R: Acredito que o maior problema seja o não entendimento das pessoas, aquela velha frase “Quem não deve não teme!”. E não se trata de dever ou temer, se procura o underground por necessidade, a maioria das pessoas lá, só querem achar um grupo/comunidade onde se sintam bem, o que se torna muito mais difícil de ser feito aqui em cima. Quando eu entrei na minha primeira comunidade eu tive uma conversa com um dos administradores e ele me disse o seguinte após me dar as boas vindas: “Deixe o ego lá em cima.” No underground ou na deep chamem como vocês preferirem, ninguém tem um rosto a zelar, uma aparência, amigos ao qual impressionar, você está lá só como pessoa e seu conhecimento, ninguém liga se é bonito ou feio, se é rico ou pobre, só importa o que você sabe e o quanto está disposto a se envolver. Então se tem uma vantagem seria essa, a comunidade é muito melhor das que se encontra aqui em cima. Claro que ainda existem babacas, eles estão em todos os lugares, mas eles não duram muito lá embaixo, quando não se tem uma pessoa para atacar, alguém a quem ferir o ataque perde o sentido, lá em baixo são só ideias. (Na maioria dos casos.)
O quão segregado está o cenário atual entre “white hats” e “black hats”? Ou ambos os lados estão em constante união na mente dos Hackers?
R: Como eu havia dito anteriormente, o ser humano é muito mais homogêneo do que gostaria de ser. Os conhecimento de white e black são praticamente os mesmos, a questão do “chapéu” é apenas o que você faz com esse conhecimento. Se você como pessoa se sente melhor se definindo como white ou black, faça. Na maioria dos casos as pessoas estão nessa área cinza, onde não concordam com tudo de nenhum dos extremos e têm suas próprias opiniões sobre as coisas.
Um ótimo exemplo de uma área cinza, seria a distribuição de conteúdos. Uma das principais filosofias é de que todo o conhecimento deveria ser acessível a todos. E como você torna um conteúdo proprietário acessível a todos? Quebrando o programa da empresa, enviando cursos, apostilas, materiais e afins de graça, há quem diga que é uma causa nobre, outros acham um absurdo, mas o chapéu nesse caso é o que convém. Para quem recebe o conteúdo que não teria como obter de outra forma, isso é ótimo, para a empresas que monopolizam e faturam em cima disso, chamar essas pessoas de crackers e black hat faz sentido, eles fazem elas perderem dinheiro, ai eu te pergunto, quem tá certo nessa história?
by Deadlock Team
Créditos da imagem usada na capa do post:
7 Cyber Security Tips for Protecting Business Data | Equities News
What's your reaction?
