O documento resume os resultados de uma pesquisa sobre perfis de hackers brasileiros, incluindo suas idades, rendas, educação, bens, empregos, hábitos de ataque e motivações. Ele também descreve um caso de extorsão e destruição de dados de uma empresa de hospedagem de código-fonte chamada Code Spaces.
Seminário Terceirização e o STF: o que esperar? - 01092014 – Apresentação de ...
O hacker brasileiro - Perfil e assassinato na web
1. 1 - O hacker brasileiro
2 – Um assassinato na web
4 e 5 de Agosto de 2014
São Paulo – Brasil
Fecomércio
2. Pesquisa:
O hacker brasileiro
Fonte da Pesquisa:
www.cibersecurity.com.br
11.000 Page Views/mês
3.600 usuários (Fonte: Google Analytics)
Como eu publico:
Web
Facebook (grupos)
1 - Segurança da Informação na Internet (19.868 membros)
2 - Segurança da Informação - Grupo GSI (563 membros)
3 - Perícia Forense Computacional e Segurança da
Informação (568 membros)
4 – Lion Security (5779 membros)
Público total no Facebook: 26.778
3. Pesquisa:
O hacker brasileiro
Método:
Formulário publicado no Cibersecurity.com.br
Objetivo:
Traçar um perfil inicial do hacker brasileiro
Observação:
Defino Hacker como indivíduo que conhece as técnicas de invasão
e evasão em redes e computadores e as utiliza sem o objetivo de
obter vantagens pessoais – ao contrário do Cibercriminoso.
Problemas:
Conseguir as respostas – convites individuais
Não irritar o público – eu não consegui, dois se irritaram
Site atacado com bruteforce um dia após abrir a pesquisa
Coincidência?
4. Resultados:
Foram preenchidos 52 formulários
Pesquisa:
O hacker brasileiro
Idade:
Entre 15 e 18 anos 21%
Entre 18 e 21 23%
Entre 21 e 28 25%
Entre 28 e 35 anos 15%
Mais de 35 anos 15%
Gênero:
Homem 98%
Mulher 12%
5. Resultados:
Pesquisa:
O hacker brasileiro
Renda:
Até R$ 80,00 por mês 12%
Até R$ 160,00 por mês 4%
Até R$ 300,00 por mês 4%
Até R$ 450,00 por mês 2%
Até R$ 1.000,00 por mês 23%
Até R$ 2.500,00 por mês 19%
Mais de 2.500 por mês 37%
Educação:
Fundamental 4%
1o grau 6%
2o grau 27%
Faculdade 63%
6. Resultados:
Pesquisa:
O hacker brasileiro
Bens:
Moto 3%
Carro 9%
Empresa (oficial ou não) 9%
Poupança 12%
PC 23%
Smartphone 21%
Notebook 23%
Emprego:
Empregado 37%
Desempregado 29%
Autônomo 13%
Empresário 8%
Não interessa 13%
7. Resultados:
Pesquisa:
O hacker brasileiro
Hora dos ataques:
De noite 23%
Qualquer hora 63%
Quando a galera chama 6%
Quando eu tô irado 8%
Aprendizado hacker:
Sozinho 77%
Com amigos 12%
Na faculdade 2%
Em cursos 10%
9. Resultados:
Pesquisa:
Novas respostas
Por que invadir?
Ganhar experiência 18%
Testar conhecimentos 39%
Provar conceitos 18%
Defender causa ou movimento 7%
Tudo isso 18%
Alvos mais fáceis:
No Brasil 81%
Fora do Brasil 19%
10. Resultados:
Pesquisa:
Novas respostas
Alvos mais fáceis aqui
.com.br 13%
.gov.br 6%
.org.br 0%
outros 6%
tanto faz 75%
Sensação ao invadir
Poderoso 21%
Vitorioso 11%
Inteligente 68%
Justiceiro 0%
Herói 0%
14. A vítima:
Assassinato na Web
Atividade: repositório de código-fonte para desenvolvedores, com
recursos de gerenciamento de projetos de engenharia de software
Tempo de operação: 7 (sete) anos
Hospedagem: Amazon Web Services
Liquidação: menos de 24h (17/18 junho 2014)
15. Histórico:
Assassinato na Web
1: uma pessoa conseguiu login e senha do painel de controle
2: a pessoa exigiu um valor para não prejudicar a empresa
3: quando a Code Spaces conseguiu acessar o painel, a pessoa
começou a deletar recursos aleatoriamente
4: num período de 12h, a maior parte dos dados, backups e
configurações de máquinas haviam sido total ou parcialmente deletados