Os sites dos principais bancos brasileiros foram alvo de hackers na última semana. Até o fechamento desta edição, os sites do HSBC, Banco do Brasil, Bradesco, Citibank, PanAmericano, BGM, Itaú e até o site do Banco Central haviam ficado fora do ar durante determinado tempo. A página da Federação Brasileira dos Bancos (Febraban) também apresentou problemas.
O site do HSBC foi atacado na quinta, 2/2, por volta do meio dia (horário de Brasília). O site do BB ficou instável durante a manhã da quarta-feira (1º/2), chegando a ficar fora do ar próximo das 10h. Na segunda-feira (30/1), o site do Itaú também ficou fora do ar e, na terça-feira (31/1), foi a vez do site do Bradesco ter uma queda.
O Itaú afirmou que apenas passou por uma instabilidade temporária. Já o Bradesco afirmou que teve uma sobrecarga acima do normal, mas não confirmou que sofreu ataques. O canal de internet banking do Bradesco recebeu mais do que o dobro da quantidade usual de acessos, o que causou lentidão e fez com que alguns clientes não conseguissem entrar na página na primeira tentativa, segundo o diretor-vice-presidente da instituição Aurélio Conrado Boni.
O grupo hacker Anonymous assumiu a autoria dos ataques. Em mensagem publicada no Twitter, eles afirmam que o “alvo foi atingido” e que o site do banco tal “está à deriva”.
Embora os ataques aos sites não tenham sido confirmados pelas instituições, o Anonymous anunciou no microblog que realizaria ataques a diversos sites de bancos brasileiros.
Segundo o grupo, a ação batizada de #OpWeeksPayment é um protesto contra a corrupção e seria feita ao longo da semana com o intuito de deixar a cada dia um serviço de internet banking fora do ar por pelo menos 12 horas. Ainda de acordo com o Anonymous, a semana foi escolhida para as ações, pois concentra dias em que a maioria das empresas fazem o pagamento de salários a seus funcionários e, portanto, quando os sites de internet banking têm maiores demandas de acesso.
“Redes zumbi” – Os ataques aos sites de bancos brasileiros podem ter uma ligação com o mundo do crime digital. Segundo especialistas em segurança, os grupos que realizam ataques que tiram sites do ar – a negação de serviço, ou DoS, na sigla em inglês – lançam mão da mesma estrutura usada por criminosos para roubar informações de internautas: as redes de computadores zumbi, ou botnets. Essas estruturas são criadas quando computadores conectados à internet são infectados por programas conhecidos como “cavalos de tróia”. Formadas por milhares de computadores, essas redes dão aos hackers o poder de fogo necessário para tirar do ar sites da internet, segundo José Antunes, gerente de engenharia de sistemas da empresa de segurança da informação McAfee.
Segundo Antunes, a McAfee detectou que as redes usadas nos ataques às instituições brasileiras são as mesmas das usadas na semana anterior por grupos estrangeiros para tirar do ar os sites do Departamento de Justiça dos Estados Unidos e da polícia federal americana, o FBI.
