Evil Angelica
Pouco se sabe a respeito de Evil Angelica. Chama a atenção pelo fato de (aparentemente) ser uma mulher, o que é raro entre os grupos. E, principalmente, por sua característica marcante: o bom humor, beirando o cinismo, presente em seus defacements. Veja um pouco do trabalho divertido desta hacker.
Em março, ela atacou um site de segurança de sistemas chamado Security Cameras Online (clique aqui para ver o defacement) e publicou uma brincadeira com "Bob, the 'ethical' burglar", ou "Bob, o arrombador ético". Ele não gosta do termo arrombador e prefere ser chamado de "verificador de segurança". A exemplo dos hackers que penetram em um sistema sob o pretexto de alertar para a falha de segurança, Bob penetra nas casas com o mesmo intuito.
"Primeiro eu arrumo a bagunça que fiz, então deixo uma nota aos moradores da casa dizendo o quanto eu lamento por arrombá-la e que eu não olhei nenhum de seus objetos pessoais. Então eu dou a eles meu número de telefone, caso eles queiram saber como proteger seu lar. Ao sair, eu coloco uma nova tranca na porta por onde entrei." Mesmo assim, Bob é incompreendido. "É a vida", ironiza Evil Angelica.
No final do ano passado, ela desfigurou o site de uma empresa de hospedagem de domínios, Easy Hosts (clique aqui para ver o defacement), e fez piada com um conhecido grupo hacker brasileiro. Diz o texto, em tradução livre: "Eu estava pensando... não seria uma boa idéia codificar um vírus para se espalhar pelo Windows dos PCs, checando cada drive à procura de index.htm, então automaticamente mudando-o para sua própria versão com uma logo simples e texto aleatório de seu pequeno banco de dados interno? Um programa que passa despercebido, sendo eficaz, poderia varrer milhares de Windows por dia. Talvez pudesse até mandar um e-mail para o Attrition toda vez que mudasse uma página. Oh, meu Deus, mas claro! Isto já foi feito. O worm Prime Suspectz!!"
Num trabalho mais recente, Evil Angelica entrou no site da empresa PowerTechComponents e fez uma apresentação, como se fosse o trailler de um filme, com direito a trilha sonora. Termina com os dizeres "Evil Angelica - soon in a server near you"(Evil Angelica, breve em um servidor perto de você").
DataCha0s
"Somos cinco brasileiros, Id3ntC, F1r3h3ll, N3xus, MaStErBiLL, Sadus, com idades entre 15 e 18 anos, moramos em diferentes estados do País. Bem, o grupo surgiu no meio do ano passado, depois de uma conversa entre o Id3ntC e o F1r3h3ll, logo mais o N3xus entrou no grupo e junto trouxe MaStErBiLL. Por último veio o Sadus.
"Ser hacker é um estilo de vida. Nossos objetivos são buscar aventuras e desafios e mostrar o tanto que a Internet no Brasil é insegura. Isso começou depois de ver vários outros hackers famosos, e também com a vontade de aprender cada vez mais e ser tão famosos quanto os outros hackers.
"Todos nós estudamos, uns fazem faculdade na área de Informática, alguns trabalham com informática também, outros namoram, fazem esportes. Temos uma vida normal como a de qualquer outro jovem, apenas nos identificamos melhor com o computador. Hahaha! Mas todos lidamos com outros tipos de pessoas, não apenas hackers.
"Invadimos por volta de 150 Web sites desde o final de 2000. A fama não é tanto um objetivo, mas uma influência porque gostamos de ser conhecidos no mundo underground. Para invadir, preferimos páginas importantes, mas às vezes pegamos as que estão menos protegidas.
"Já recebemos e-mails ameaçadores e várias ameaças pelo Chat. Com tanta coisa acontecendo no Brasil, acho que a policia deveria correr atrás dos ladrões, dos políticos corruptos..."
"Um dos sistemas mais vulneráveis é o Windows NT (IIS). Nós preferimos usar Linux, Unix, BSD, Solaris, AIX, etc. Os mais fáceis de atacar são os Windows NT com IIS, dos mais difíceis os Unix, que são muito mais configurados em relação à segurança. Não existe sistema 100% seguro, é o administrador que cria ele seguro ou não, existem NT's muito mais seguros do que alguns Unix's por aí. Usamos as ferramentas mais usadas por toda a Internet, algumas feitas por nós mesmos, e escolhemos o sistema especifico a ser invadido.
"Achamos que entre hacker e cracker não tem diferença, são todos as mesmas coisas. Não nos consideramos criminosos pois apenas mostramos nosso espírito de liberdade de expressão.
"Já recebemos e-mails ameaçadores e várias ameaças pelo Chat. Com tanta coisa acontecendo no Brasil, acho que a policia deveria correr atrás dos ladrões, dos políticos corruptos, no caso, as pessoas que levam o Brasil à situação que ele se encontra nos dias de hoje.
"Um dos principais objetivos que temos é esse, liberdade de expressão e de informação, defendemos essa tese também. Nossa relação com outros grupos hackers brasileiros é muito boa, trocamos informações, etc. Já com o pessoal do exterior é mais difícil o relacionamento, mas também conhecemos muitos."
GRUPO CRIMINAL SOCIETY
Em fevereiro de 2002, o site de segurança brasileiro Securenet foi invadido e desfigurado. O fato foi noticiado e muita gente soube do ocorrido. Mereceu até uma nota do Attrition, que comentou que "é sempre irônico quando uma companhia ou site de segurança é desfigurado" e que a equipe "aguarda o dia em que fará o mirror do próprio defacement". O que permaneceu longe do conhecimento do grande público foi o que se seguiu ao ato - uma guerra no "underground".
Psaux, o jovem responsável pela desfiguração, deixou uma mensagem na página principal do Securenet, acusando os "hackers" brasileiros de serem incompetentes. Apesar de também ser brasileiro, ele faz parte de um grupo composto por americanos, canadenses e europeus, o Hackweiser.
Desde o episódio, páginas foram publicadas com uma (suposta) foto sua, ofensas foram escritas contra ele. Mas Psaux não deixou por menos e invadiu outros endereços, publicando mais críticas, dirigidas a seus detratores. Até uma nova mensagem foi deixada para o Securenet ("espero que vocês parem de blefar, e nos esqueçam. Isso é caso perdido, e se vocês continuarem com a guerra, só vocês têm a perder).
Psaux é uma figura um tanto arredia, que mora em Salvador. Ele já foi chamado de "hacker apaixonado" em algumas reportagens, porque invadiu centenas de sites de uma só vez, deixando uma mensagem de amor para sua namorada. Foi difícil encontrá-lo (ao contrário da maioria, ele não deixa seu e-mail nas desfigurações). Mas, a partir do momento em que resolveu dar a entrevista online, em um canal de IRC, não poupou respostas e autorizou a publicação de todas elas. Leia abaixo sua opinião sobre os chamados grupos hackers nacionais, seus motivos ao desfigurar o Securenet, e uma surpreendente auto-análise (ele próprio não se considera hacker, e sim um "pichador virtual").
Pergunta - Por que você desfigurou o Securenet?
Psaux - Porque eu quis. Muitos pensavam que era impossível e eu mostrei que não era.
P - Havia algum problema pessoal com o Thiago Zaninotti (editor do site)? Você o citou nominalmente, pelo seu apelido, c0nd0r, e ainda colocou uma mensagem oculta no código da página dizendo que tinha feito isso porque ele era lamer (gíria que tem o sentido de "amador" no mundo hacker) e gay.
Psaux - Não, não houve motivos pessoais. Quanto à mensagem oculta, aquilo foi uma brincadeira, até porque não tenho nada contra gays.
P - Porque você chamou os hackers brasileiros de incompetentes? Você escreveu: "so, 'brazilian hackers' don't have skill".
Psaux - Eu chamei [de incompetentes] os pseudo-hackers brasileiros. Aqueles que se autodenominam "brazilian hackers" nos sites de mirrors. Para isso usei aspas.
P - Mas o pessoal ficou bastante ofendido, tanto que foram publicadas mensagens ofensivas a você, ironias em sites como Insecurenet, páginas foram desfiguradas nos EUA, falando mal dos americanos e de seu grupo, etc.
Psaux - Se a carapuça serviu, é porque são lamers mesmo.
P - Defacements desse tipo continuam acontecendo. Um dos mais recentes foi a invasão ao Instituto de Planejamento Urbano de Florianópolis, feito por Reflux.
Psaux - Normal. E eu não sei quem é esse Reflux.
P - Mas ele citou um endereço em que consta uma foto sua, dados pessoais, etc.
Psaux - Eu pensei que eles estivessem falando mal do g0t-milk. Porque vi a foto do g0t-milk numa página aí, dizendo que era eu.
P - A foto não é sua?
Psaux - Essa foto não é minha, não. É do g0t-milk da Efnet, líder do ph33r the b33r.
P - E o telefone também não é seu?
Psaux - Não, se quiser comprovar pode telefonar, o código de Salvador é 71, ali é 75, código do interior.
P - E o nome Igor Pereira?
Psaux - Também não. Igor é o nome do Kewron, e nem é Pereira, eu acho. Houve alguma confusão.
P - Você tem idéia de quem foi o autor dessa página?
Psaux - Não, ninguém assinou, portanto nem dei atenção.
P - Dizem que o Kewron não queria que você colocasse o nome dele no defacement do Securenet e você colocou. Isso é verdade?
Psaux - Não. Se ele não quisesse, não sairia falando do defacement para todo mundo.
"...No Brasil não há leis específicas que
poderiam enquadrar alguém por esse ato."
P - Você não se incomodou com as críticas?
Psaux - Quanto aos protestos, fiquei feliz, porque isso mostra a todos que não somos iguais. Críticas vindas de quem não tem habilidade? Não, não. Por que me incomodaria?
P - Porque você desfigurou um site brasileiro e colocou várias mensagens falando do Insecurenet, do f0ul e do KTX (do grupo Silver Lords) e novamente do Securenet. O mirror está em http://defaced.alldas.de/mirror/2001/03/03/www.coopera1.com.br.
Psaux - Porque eles estavam falando asneiras a meu respeito. O Insecurenet, quando desfigurei o Securenet, pediu uma entrevista, eu não cedi. Esse deve ter sido o problema deles. Sem contar que alguns membros do Insecurenet são os mesmos do Anti-Security Hackers (?). Eles vestiram a carapuça. Quanto aos outros, disse aquilo porque são lamers e estavam falando asneiras também.
P - O Securenet enviou um e-mail depois do defacement, desculpando-se pela interrupção dos serviços e dando algumas explicações, entre elas, a seguinte: "após todo o procedimento de 'forensics', detectamos as evidências necessárias para uma investigação criminal, entregando as informações consolidadas às autoridades". Você não teme um processo judicial por causa disso, ou mesmo ser preso?
Psaux - Não. Primeiro porque eles não têm prova alguma. Não têm como provar que fui eu. Segundo porque no Brasil não há leis específicas que poderiam enquadrar alguém por esse ato. E se eu disser agora que eu não fiz o defacement no Securenet? Pronto. Não fui eu que fiz.
P - Bem, o pessoal do Inferno.br foi preso no ano passado...
Psaux - Não, eles foram encontrados, não foram presos.
P - Mas estão respondendo a um processo.
Psaux - Eu não sabia disso, mas mesmo assim não tenho medo. Menor ser preso no Brasil é novidade pra mim.
P - Qual é a sua idade?
Psaux - Eu sou menor.
P - Você não gostaria de dizer sua idade?
Psaux - Seria necessário?
P - Necessário, não, mas não vejo problema em você dizer.
Psaux - Eu sou menor. Isso basta.
P - Você se considera melhor do que os outros hackers brasileiros, já que você desfigurou o Securenet, que parecia impossível. Ao menos você afirmou que os outros achavam impossível.
Psaux - Hackers? Quais hackers? Melhor em que sentido? Do que os verdadeiros hackers brasileiros ou os pseudos? Os pseudos são aqueles que aparecem nos sites de mirrors, geralmente em grupinhos, desfigurando caixas NT ou explorando vulnerabilidades idiotas de Linux e não sabem sequer recompilar um kernel. Eu acho que esses aí não teriam capacidade para desfigurar o Securenet e se o fizessem já teriam sido descobertos. Eu não questiono se eles desfiguram muitas páginas. Questiono se eles têm mesmo conhecimento do sistema.
P - Existe alguém ou algum grupo no Brasil que você considera hackers verdadeiros?
Psaux - Sim, existem alguns brasileiros muito bons, como é o caso do prórprio c0nd0r, do Securenet. Existem muitos que não são "hackers" mas têm muito conhecimento.
P - O c0ndor é hacker ou um especialista em segurança?
Psaux - Isso não importa. Eu sei que ele tem conhecimentos profundos na área de segurança e sistemas operacionais. Não gosto muito do termo "hacker". Isso é coisa para filmes de ficção. Há dois tipos de pessoas: as que "conhecem" e as que "não conhecem". Alguns "conhecem", outros não (a maioria).
P - Você se considera um verdadeiro hacker? Você "conhece"?
Psaux - Eu não sou hacker. Eu trabalho na área e acho que tenho o conhecimento necessário para trabalhar e não ficar atrás no mercado.
P - Você trabalha na área de segurança de sistemas? Em uma empresa?
Psaux - Sim.
P - E você estuda também?
Psaux - Estudo sim.
"Se eu quisesse alertar eu não enviava os defacements para sites
de mirrors. Somente o administrador precisaria saber."
P - Você disse que não gosta muito do termo hacker. Como você chamaria quem desfigrua páginas na internet?
Psaux - Defacer, "desfigurador" ou "pichador virtual", tanto faz.
P - Então você é um defacer, ou um pichador virtual?
Psaux - Se eu desfiguro páginas, eu sou.
P - De onde vem o seu nick? o que é psaux?
Psaux - Pode ser de /dev/psaux ou a junção de ps aux. /dev/psaux é o device de mouses ps2 no Linux; ps é o comando para listar processos ativos e aux uma sintaxe.
P - Por falar nisso, qual foi a brecha de segurança que você encontrou no Securenet e o exploit usado?
Psaux - Não sei. Como eu disse, eu não invadi o servidor do Securenet.
P - O pessoal está chamando você de psux ("sux" é uma gíria que significa que algo não presta). Isso não o incomoda?
Psaux - Incomodar? Por quê? Acho que ser "sux" para eles é uma coisa legal. Mostra que sou o oposto deles.
P - Em nenhum momento você se arrependeu do defacement do Securenet? Se por um lado você demonstrou capacidade, por outro ganhou vários inimigos no Brasil, não é?
Psaux - Não me arrependi não. Hoje meus inimigos não têm força e eu só me divirto.
P - Você já conversou com o c0nd0r depois disso? Aliás, você conversava com ele antes? Você o conhece?
Psaux - Eu não conversei, e não tenho amizade com ele, não.
P - Há rumores de que você foi expulso do Hackweiser e que estaria com planos de entrar para o Silver Lords. Isso é verdade?
Psaux - Mentira. Eu ainda estou no Hackweiser. Estou querendo sair, vou me afastar de defacements. Vou usar meu tempo para outra coisa. Eu nunca entraria no Silver Lords.
P - O Hackweiser só tem você e o Igor, digo, Kewron, de brasileiro, não é? O resto do pessoal é formado por canadenses, americanos e europeus. É isso? Quantas pessoas fazem parte do grupo?
Psaux - Sim, é isso. E 11 pessoas fazem parte do grupo.
P - Por que alguém desfigura páginas, ou melhor, porque você o faz? Qual o objetivo e a sensação ao se fazer isso? É uma viagem de poder?
Psaux - Eu desfiguro porque gosto que as pessoas leiam o que eu quero falar. Se você me der um programa no horário nobre da TV ou uma página numa revista para eu escrever, eu paro de desfigurar.
P - Então você não usa a desculpa de alertar para a segurança dos sistemas?
Psaux - Claro que não. Se eu quisesse alertar eu não enviava os defacements para sites de mirrors. Somente o administrador precisaria saber.
Prime Suspectz
"O Prime Suspectz tem quatro integrantes: x-s4nd3r, k4m1k4z3, överki££ e 4n1cl4t0r. Somos brasileiros, temos entre 17 e 19 anos e moramos em cidades diferentes.O grupo tem mais ou menos cinco meses de existência. Antes da formação, cada membro trabalhava sozinho. Devido às nossas habilidades, decidimos nos juntar e formar de "verdade" uma corporação.
"Qualquer pessoa pode ser um hacker, basta apenas conhecer, estudar, usar o cérebro, entender a causa, motivo, conseqüência e o porquê das coisas... Nós temos uma vida normal, como qualquer outra pessoa. Estudamos e trabalhamos na área de informática, alem de sairmos com nossas namoradas para curtir a night. Hehe muito legal! Nos relacionamos com as outras pessoas normalmente. Sem preconceitos, e quase todas não sabem da nossa atividade na área do underground. Invadimos mais ou menos 750 páginas.
"Sem dúvida a fama é um dos objetivos das ações! Mas não ligamos muito para esse detalhe, porque somos conhecidos pelas pessoas (mídia) como ladrões (piratas) baderneiros virtuais. Isso é mentira, viu gente!
Nossa preferência é o Linux, porque é seguro e possui código-fonte aberto. O mais fácil de atacar é o servidor da Microsoft, mas se estiver bem configurado é quase impossível.
"Na maioria das vezes, rodamos nossos exploits nas páginas mais movimentadas, onde circulam informações confidenciais, cartões de crédito e outras coisas importantes.. Observação: nós apenas alertamos os administradores sobre as falhas existentes, NÃO ROUBAMOS NADA!
"Nossa preferência em termos de sistema operacional é o Linux, porque é um sistema seguro, e possui seu código-fonte aberto. O mais fácil de "atacar" é o servidor da Microsoft (IIS), mas se ele estiver bem configurado se torna quase que impossível. Outros sistemas como Openbsd, Freebsd requerem conhecimentos avançados para serem comprometidos. Chamamos nossas ferramentas de exploits, que são codificadas especialmente para uma determinada vulnerabilidade.
"Hacker ou cracker...nos dias de hoje, praticamente tudo é igual. Nós nos consideramos como profissionais.. diria que este é o termo adequado. Claro que não somos criminosos. Nos consideramos profissionais da área, só que bem competentes.. Não brincamos em serviços. Temos ótimos contatos com diversos grupos, entre eles nacionais e internacionais. Gostamos de formar novas amizades, afinal para que servem os amigos de verdade!
"A policia deveria estar preocupada com outras coisas, por exemplo, a violência. Nós não causamos mal à sociedade, apenas ficamos sentados na frente do computador mostrando a nossa realidade. A liberdade de expressão, e o próprio nome já fala, é uma liberdade que todo ser humano possui e tem direito de praticá-la. Isso é uma das causas da nossa ira. Aqui no Brasil existem muitos "NICOLAUS", que só pensam neles próprios. Roubar e roubar.. isso é crime! Está na lei.. Constituição.. isso se eles souberem o que é isso. O governo deveria ser mais responsável! Vamos acordar, pô! Já fez aniversário até! (Brasil, 500 anos)"