O grupo de hackers Anonymous anunciou uma série de ataques aos sites de bancos brasileiros durante toda esta semana, a mais movimentada dos bancos pela internet devido ao pagamento dos salários de funcionários. O anúncio aconteceu por meio da conta do Anonymous no Twitter. O grupo é o mesmo que invadiu a página da Prefeitura de Guarapuava, no último dia 26 de janeiro. No início da manhã do dia 26, até o site ser tirado do ar, havia a logomarca e a inscrição do Anonymous constava a abertura da página da Prefeitura de Guarapuava. Até o momento, site do Município está restabelecida parcialmente.
O primeiro banco a ser atacado, segundo o Anonymous, teria sido o Itaú. De acordo com a assessoria de imprensa do Itaú, o site do banco ficou fora do ar durante alguns momentos de ontem (30) "mas a normalidade foi retomada em seguida". A causa da indisponibilidade não foi informada pelo banco.
Em ataques com o objetivo de tirar sites do ar, os hackers utilizam técnicas de DDoS, que consistem em uma grande quantidade de máquinas acessando o site ao mesmo tempo, o que sobrecarrega o servidor que, ao não conseguir processar todas as solicitações, sai do ar ou apresenta lentidão.
Por meio da conta no Twitter, o grupo de hackers ameaça também atacar outros bancos ao longo desta semana. O Anonymous não informou quais bancos serão prejudicados com ataques DDoS. A série de ataques foi batizada de #OpWeeksPayment, em referência a semana de pagamentos processados pelos bancos brasileiros ao longo dos próximos dias.
Atividade hacker pode ser punida no Brasil
Hackers que praticam ataques DDoS contra sites de empresas públicas ou privadas podem ser responsabilizados na Justiça com base no artigo 163 do Código Penal e, se condenados, podem cumprir pena de seis meses a três anos, além de pagar multa.
Os hackers que atacam um site por meio de ataques DDoS podem ser identificados, caso a empresa forneça o número IP dos computadores que participaram do ataque. Com uma ordem judicial é possível identificar a localidade do ataque e, caso o hacker tenha utilizado um proxy (servidor intermediário usado para esconder o endereço IP original do computador), é possível solicitar que os provedores de acesso o identifiquem.