nos_somos_anonymous_01

Há alguns dias atrás, passei em uma livraria e olhando alguns títulos, deparei com o “Nós somos Anonymous”, escrito pela jornalista da revista Forbes, Parmy Olson, fiquei pensando se valia a pena comprar uma livro sobre os Anonymous, eu já havia lido bastante coisa sobre o tema, como tudo começou, sobre acontecimentos e coisas do tipo,  mas queria ler algo que tivesse sido escrito por um profissional, então resolvi comprar. Para minha surpresa, o livro é muito interessante, uma boa narrativa, poucos termos técnicos e principalmente, com muitos detalhes sobre todos os acontecimentos. O livro se divide em duas partes, na primeira parte a Parmy Olson fala sobre o 4chan, sobre como o mundo dentro de um image board funciona e sobre como o movimento Anonymous começou a nascer, ela explica a questão da Igreja da Cientologia, e outros alvos alvejados pelo Anonymous.
Na sequencia ela começar a tratar dos personagens chaves de tudo isso, Topiary, Sabu, Kayla e tFlow, mas se foca principalmente em Sabu e Topiary, ela explica de forma detalhada como aconteceram os ataques aos sites da VISA e PayPal e como o uso do LOIC era totalmente ineficiente e funcionava quase como o sentença de prisão, pois deixava o rastro do IP do atacante, foi com a ajuda de três hackers que conseguiram ter tanto sucesso para derrubar os sites, esses outros hackers tinham botnets, um deles, um rapaz chamado Ryan, tinha ao que parece uma botnet com 1,3 milhões de máquinas infectadas, nem ele mesmo sabia quantificar a quantidade de zumbis que ele possuía, com ajuda dos três hackers, o poder de fogo dos Anonymous ficou gigante, possibilitando o sucesso das operações para derrubar sites.

nos_somos_anonymous_02

Na segunda parte do livro, o assunto tratado é o grupo LulzSec e os seus 50 dias de existência. É onde o livro fica mais interessante, são relatados em retalhes diversas situações promovidas pelo grupo, que era basicamente formado por 6 integrantes:
-Sabu, Topiary, Kaya, Tflow, AVunit e Pwnsauce. O LulzSec promoveu o caos total na internet, mostrando e zombando de centenas de falhas de segurança, muitas delas, para não falar a maioria eram falhas relatadas por outros hackers, que achavam mais interessante passar para o LulzSec do que eles mesmos divulgarem, o LulzSec como grupo, invadiu apenas dois sites, todos os outros foram informações passadas para eles, por outros grupos e outros hackers solitários. A força e a fama do LulzSec poderia ser comparada com uma banda de rock famosa, conseguiram centenas de seguidores no Twitter, seus canais no IRC eram lotados de fãs querendo conversar com os herois da internet, o grupo chegou ao ponto de criar um número de telefone para conversar com seus fãs, chegaram a receber uma doação em Bitcoins que dava na época o equivalente a U$7800,00, o dinheiro foi usado para pagar e comprar novos servidores, VPN’s e o restante foi dividido para o grupo, por meio de dezenas de contas falsas, era uma forma de dificultar o rastreamento.
A coisa chegou no ponto em que todos os membros já tinham a certeza que iriam ser presos, era apenas questão de tempo até cada um deles receber a polícia em sua porta, era um caminho sem volta.

Eu recomendo para qualquer pessoa a leitura do livro, não apenas para aqueles que gostam do tema hacker ou aqueles que trabalham com segurança da informação, saber como funciona os bastidores de um grupo é sempre muito interessante,
principalmente para entender a lógica aplicada e a forma de se trabalhar, também vai ajudar todos aqueles que gostam do LulzSec a entender como tudo funcionava, entender que não eram santos e nem estavam interessados em salvar o mundo, muito pelo contrario, o grupo com o passar do tempo acabou virando uma organização igual as empresas e governos que eles combatiam, chantagens e mentiras era algo comum no mundo deles, atacavam qualquer pessoa que ficasse no caminho, faziam exposição de dados pessoais de civis inocentes que ficavam sem entender o que acontecia naquele fogo cruzado, tudo isso sem falar no clima de paranoia constante, de VPN’s para esconder sua origem, iniciar o sistema operacional por uma flashdrive (pendrive), manter tudo criptografado, ficar constantemente olhando pela janela para saber se não tem nenhum carro do FBI por perto, mesmo com tudo isso, foram presos por erros simples e banais, Sabu por exemplo, foi descoberto não pelo FBI, mas por uma mulher de meia idade que queria descobrir quem eram essas hackers que zombavam de tudo e de todos, um simples link colado erroneamento por Sabu em um canal de IRC fez com que a mulher encontrasse seu site, seu facebook e descoberto seu nome verdadeiro, o FBI inclusive pediu ajuda para essa mulher para capturar e prender Sabu e posteriormente transforma-lo em um espião, Topiary foi descoberto por uma falha momentânea na VPN que ele usava (HideMyAss), tal falha permitiu identificar seu IP real, o serviço HydeMyAss também recebeu uma notificação da justiça e foi obrigado a informar todos os logs de acesso de Topiary. Acho que já contei demais sobre o livro, se quiser saber mais, leia, com certeza vale a pena.