O ataque que deixou os cerca de 45 milhões de usuários do Twitter sem poder acessar o serviço de microblog na última quinta-feira pode ter sido o mais ruidoso marco de uma nova era na internet, a do crackerativismo. Embora tenha atingido milhões de internautas em todo o mundo (além do Twitter, o Facebook, a ferramenta de blogs LiveJournal e alguns serviços do Google também foram afetados), o atentado provocado por programadores mal-intencionados (crackers) visava um único alvo específico: um blogueiro com pseudônimo de Cyxymu, que se dedica a escrever contra a intervenção da Rússia na Geórgia, conflito que completou um ano na sexta-feira passada.

Conforme o chefe de segurança do Facebook, Max Kelly, foi possível rastrear que o ataque era direcionado a Cyxymu – na verdade, um professor de economia de 34 anos, morador da Geórgia, e que prefere manter seu verdadeiro nome em segredo. Todos os sites nos quais o blogueiro mantinha contas ativas foram atingidos.

Em entrevista ao jornal britânico The Guardian, Cyxymu disse acreditar que o ciberatentado foi um tentativa de silenciar suas críticas à postura da Rússia em relação à Ossétia do Sul, uma região da Geórgia disputada tanto pelo seu país quanto pela Rússia, palco de um conflito armado em agosto passado.

– Foi o equivalente a bombardear uma estação de TV apenas porque não se gosta de um dos apresentadores – compara Mikko Hypponen, pesquisador chefe da fabricante de antivírus F-Secure.

A dúvida é como um ataque contra um único usuário pode ter afetado todos os usuários do Twitter. Conforme Beth Jones, analista da empresa de segurança digital Sophos, o ciberatentado se deu em duas investidas. Na primeira, no início da quinta-feira, os cibercriminosos enviaram uma onda de spams com o nome de Cyxymu. Essa tática tem o objetivo de desacreditar um internauta fazendo-o parecer responsável pelo envio de uma quantidade enorme de lixo eletrônico. As mensagens continham links para várias contas de Cyxymu em sites como o Twitter e o Facebook.

– Esses crackers queriam manchar sua reputação online – afirma Beth.

A segunda fase do ataque foi a disseminação de um ataque de negação de serviço distribuída (DDoS, na sigla em inglês) para tirar Cyxymu da internet (veja como funciona no quadro ao lado). O impacto no restante dos usuários foi apenas um efeito colateral.

É possível que Cyxymu tenha sido o alvo escolhido por fazer militância extremamente ativa na internet.

Fonte: Portal Zero Hora