HSBC foi o alvo do grupo Anonymous

O banco HSBC foi o alvo escolhido nesta quinta-feira, 02/02, pela "Operação #OpWeeksPayment" do grupo Anonymous, para ataque de negação de serviço (DDoS) que torna as operações de internet banking da instituição indisponíveis para os clientes. Foi a quarta instituição financeira nesta semana a sofrer com essa ação, que começou na segunda-feira com o banco Itaú, passou pelo Bradesco (terça) ;e ontem vitimou o Banco do Brasil.
Em todos os casos, os ataques do Anonymous apenas visaram perturbar as operações bancárias, não houve nenhuma tentativa de passar pelas defesas dessas instituições com fins de se roubar de dados ou algum outro tipo de crime financeiro.
No ataque de DDoS hoje ao HSBC o grupo Anonymous não chegou a usar toda a sua potência. Mesmo assim, em determinados horários as redes de operadoras de telecomunicações que fornecem a infraestrutura de transmissão de dados para o banco praticamente congestionaram.
De acordo com a empresa BsrSoft, especializada em fazer o controle de tráfego nas redes de telecom, com objetivo de realizar um trabalho de inteligência cibernética, somente num roteador de borda da GVT em Santa Catarina o fluxo de dados que passou nela estourou em mais de 60% a sua capacidade por volta das 11h59.
O ataque de hoje inicialmente era para ter sido endereçado ao Santander. Porém, numa conversa entre os integrantes do grupo Anonymous pela manhã eles acabaram decidindo mudar o alvo para o HSBC. O grupo provavelmente ficou sabendo que as suas conversas foram interceptadas ontem numa sala de bate-papo, o que permitiu que a equipe do Santander tomasse conhecimento de que seria o alvo do dia e reforçado as suas defesas.
Banco do Brasil
Ontem o site do Banco do Brasil foi o alvo do Anonymus. O grupo chegou a informar no Twitter ter conseguido atingir a página do banco com sucesso. O portal teria ficado fora do ar por volta das 11 horas. O BB entretanto procurou minimizar o incidente. Em nota oficial, alegou ter registrado picos no volume de acessos ao site, o que, segundo eles, apenas causou lentidão no sistema em algumas regiões do país.
A instituição assegura que a página permaneceu disponível durante todo o período e que não houve comprometimento na segurança dos dados de clientes. Apesar disso, verificou-se que a indisponibilidade da página do Banco do Brasil seguiu o mesmo padrão dos problemas enfrentados pelo Itau e Bradesco.
Anteontem o site do Bradesco ficou instável durante um período da manhã e na segunda-feira, a página do Itaú chegou a ficar indisponível por alguns minutos. A assessoria de imprensa do Itaú confirmou que houve indisponibilidade, mas não informou os motivos do problema. Já o Bradesco informou que o site recebeu um volume de acessos superior a média e que chegou apresentar intermitência, mas que não chegou a ficar fora do ar.
O grupo Anonymous diz, por meio de suas contas no Twitter, que a ação é um protesto contra a corrupção e será feita até o fim de semana, com o intuito de deixar a cada dia um serviço de internet banking fora do ar por pelo menos 12 horas.
Os hackers têm utilizado de uma técnica de ataques de negação distribuída de serviço, o DDoS (um acrônimo em inglês para Distributed Denial of Service), que consiste em bombardear um servidor com pedidos de acesso para um serviço do site até que ele provoque uma sobrecarga no servidor.
Segundo especialistas em segurança da informação, este tipo de ataque não oferece grandes riscos a segurança de dados armazenados, mas deve ser acompanhado com atenção para evitar que este ataque seja um disfarce para que os hackers tentem outras formas de invasões ao servidor alvo. Em entrevista a jornais, os hackers asseguram que os ataques não têm o objetivo de roubar dados dos clientes. Intenção é mostrar a fragilidade das redes dos bancos.