Grupo que queria derrubar Pokémon GO é hackeado e tem dados expostos. |
Pelo visto, até mesmo grupos hackers passam por seus contratempos e também precisam reorganizar suas agendas por conta de imprevistos. Foi o que aconteceu com o pessoal da PoodleCorp, que havia prometido um ataque DDoS aos servidores de Pokémon GO para a última segunda-feira (01), mas acabou não cumprindo a ameaça.
Por mais que o blefe tenha deixado muitos jogadores aliviados, ele também intrigou muita gente, que tentou entender o porquê dessa mudança de planos. E eis que a razão finalmente foi revelada: os hackers acabaram sendo hackeados. Num clássico caso em que a pedra vira vidraça, o grupo acabou virando alvo de outros hackers antes de conseguir realizar o tal ataque aos servidores da Niantic.
Uma brecha de segurança permitiu que alguém invadisse sua página oficial, derrubasse seu banco de dados e compartilhasse todos os seus dados em um site especializado em vazamentos do tipo o LeakedSource. O nome do Robin Hood da computação não chegou a ser revelado, mas o pessoal da PoodleCorp não ficou nada contente com a exposição e decidiu dar o troco derrubando o LeakedSources com um novo ataque DDoS. De acordo com um porta-voz da página, o ataque durou exatos 45 minutos e nove segundos, interrompendo a invasão de acessos já em sua primeira onda e minimizando eventuais estragos. Além disso, ele afirma que outras tentativas menores vieram na sequência, mas não duraram mais do que dois ou três minutos.
O curioso disso tudo é que os dados vazados podem ajudar a revelar um pouco sobre o funcionamento das operações da PoodleCorp e até mesmo de outros grupos hackers. Isso porque entre os dados apresentados há informações sobre os bots usados nos ataques, logins do painel de controle, detalhes e planos de pagamento, pedidos de assistência técnica e servidores. Com tudo isso em mãos, é possível descobrir quem organizou o ataque, por quanto tempo e o método utilizado. Além disso, também é possível ver quem são os compradores desse serviço, o que pode ajudar a identificar os clientes do PoodleCorp. Como o porta-voz da LeakedSource explica, ainda que muitas dessas informações não estejam armazenadas no site dos hackers, é possível chegar até elas com certa facilidade a partir do que já foi obtido. Mais do que isso, ele alega já ter identificado três membros do grupo e planeja entregar essas informações às autoridades. Segundo o representante, é uma péssima ideia atacar uma empresa que sabe algo sobre todo mundo. Embora seja um grupo relativamente novo, o PoodleCorp ficou conhecido exatamente após derrubar os servidores de Pokémon GO ainda nas suas primeiras semanas, no dia 16 de julho. Após atrair a atenção do mundo, eles prometeram um novo ataque para o dia 1º de agosto que, em tese, seria muito maior.
Fonte: Canaltech