Em toda operação existe o risco de que algo dê errado ou que atrapalhe os planos do grupo. Assim como Cypher de Matrix, um de nossos membros foi corrompido por pessoas de outro grupo de hacking. Vamos chamar também ele de Cypher. Essas pessoas “jogaram verde para colher maduro”, pois conhecem Cypher e sabem que ele é um lamer. O indivíduo soltou algumas informações que podem ferrar com tudo (ou não).

E um novo personagem entrará na história para ajudar Case e o grupo. Confira:

Segunda-feira, 9:30 AM

O despertador toca, Case acorda e medita sobre o que terá que fazer hoje. No domingo à noite, Case mandou uma mensagem para o seu chefe do trabalho dando a desculpa que sua mãe não está passando bem e que precisaria ficar com ela o dia todo. Ele aceitou numa boa…

Em seu leitor de e-mail, Case vê que que a Belo Monte respondeu à mensagem enviado anteriormente onde havia solicitado uma visita às dependências da empresa:

CARO RODRIGO,

A BELO MONTE ESTARÁ INAUGURANDO SUAS DEPENDÊNCIAS AMANHÃ NA TERÇA-FEIRA, E TEMOS DUAS VAGAS PARA ESTUDANTES DE ENGENHARIA.

PODERIA ME ENVIAR SEUS DADOS E OS DO SEU COLEGA?

OBRIGADO.

ATENCIOSAMENTE,

PATRÍCIA DE SOUZA

AGENDAMENTO DE VISITAS

“Que boa notícia!”, pensa Case. Os dados a serem enviados não são problema para ele, pois ele já os possui para casos como esse. Documentação “não original” ainda é fácil de conseguir hoje em dia, pois praticamente tudo é possível quando se tem alguns $ a mais. Falando nisso, as atividades realizadas pelo grupo de Case são financiadas por uma entidade anônima, que possui os mesmos interesses.

Case liga para Marcus:

– E aí Marcus, blz?

– Blz Case…

– Seguinte brother, a Belo Monte respondeu ao e-mail, falando que tem duas vagas para nós. Vamos falar com o Cereal (É o líder do grupo, veja na edição #02), pois teremos que pegar um voo até Altamira no Pará, bem como nos hospedarmos em algum lugar.

– Tudo bem Case. O Cereal está no Club neste momento. Vamos lá?

– Tô indo!

10:30 AM

À espera de Case e Marcus, Cereal Killer, afrodescendente, utilizando o seu habitual sobretudo preto, botas de militar, cabelo raspado e óculos escuros, analisa o esquema da rede feito por Case (Edição #03):

“- Os caras são bons hein?”

“- Essa Corvo Corporation escancarou as portas hein…”

Case e Marcus chegam ao Club.

– Olá Cereal! – Diz Case.

– Grande mestre! – Cumprimenta Marcus.

Case prossegue:

– Cereal, conforme te falei pelo Telegram, precisamos pegar um voo hoje à noite para Altamira-Pará. A usina respondeu ao e-mail que enviei, falando da disponibilidade de duas vagas para estudantes de engenharia visitarem as instalações. A inauguração será uma ótima oportunidade para explorarmos alguma falha de segurança, pois as atenções estarão voltadas para a celebração solene da inauguração.

– Case, fique tranquilo. Vocês dois irão para Altamira hoje à noite. Chegando lá, tomem as devidas precauções, ainda mais que agora temos um agravante.

Case e Marcus falam ao mesmo tempo:

– Que agravante??

– Meus caros amigos. Vocês conhecem o Cypher? Devem saber de quem estou falando. Esse lamer fdp foi abordado por duas pessoas daquele grupo mequetrefe que diz ser de hacking. O problema é que o Cypher abriu o bico e acabou soltando alguma coisa para os caras. Não sei o quanto ele falou. Se chegou a falar alguma coisa da nossa operação. Cypher sumiu e não deu as caras, não sei onde está. O que sei é que ele tem o rabo preso por causa daquele ataque de DDoS que executou contra uma conhecida empresa de software. Ela não sabe quem fez o ataque, mas eu e vocês sabemos que né? Se ele falar qualquer coisa de nossa operação, estará com a cabeça à prêmio, aí não sabemos o que pode acontecer com ele.

– Vocês conhecem um hacker de codinome “Inem”? Ele faz parte do grupo ativista LibertyNET, que luta pela liberdade e segurança da informação. Ele criou um script interessante que pode mostrar as coordenadas de quem estiver acessando determinado website. Mantenham contato com ele, pois será de grande ajuda na busca pela localização de Cypher e no que mais precisarmos. O Inem tem uma certa paranoia com relação a segurança da informação, ao “grande irmão”, rs. Ele possui um servidor de IRC, e somente a partir deste é que poderão contatá-lo. Quando “falarem” com ele, digam que o Cereal Killer mandou lembranças. Enviarei à vocês as informações necessárias para falarem com nosso amigo hacker.

– Peguem seus cartões de crédito, e usem a vontade, mas não abusem!

(Risos!)

– OK Cereal, mandaremos notícias! – Responde Case.

08:00 PM – A sétima cavalaria

A noite chega em São Paulo. Em um quarto de hotel com suas paredes descascadas e cheirando a mofo, Inem faz o login em um sistema operacional Linux que está em execução no seu laptop. Podemos dizer que é alguma versão do Fedora.

O hacker é um cara do tipo saudosista, que gostava da Internet em seu estágio inicial, com suas letras verdes sob um fundo preto. Acessou bastante as redes BBSs, e desde esta época utilizou softwares baseados no protocolo IRC. O mIRC, conhecido software de bate papo era o ponto de encontro de hackers e amantes de tecnologia. Hoje essa cultura de união e compartilhamento de informação perdeu um pouco a força, e a comunidade LibertyNET, criada por ele, tenta resgastar essa energia do passado.

Inem sabe que o protocolo IRC é totalmente inseguro, com as informações trafegando em texto puro, podendo ser facilmente capturadas por alguém com “boas” intenções. O cliente IRC que utiliza é o HexChat, disponível para Linux, Mac OS e Windows, além de possuir criptografia RSA de 2048 bits. INEM criou um canal chamado #SystemDown em um servidor de nome freenode.net (Em nossa história este servidor pertence ao Inem e fica hospedado na Suécia, ok?).

Duas pessoas entram na sala: Crazy4Tech (é o codinome de Case, veja no DH #01) e Marcus.

Inem: Boa noite meus amigos!

Crazy4Tech: Blz…

Marcus: E aí…

Crazy4Tech: O Cereal mandou lembranças!

Inem: Esse filho da mãe é demais hein… O que desejam?

Crazy4Tech: O Cereal disse que você possui um script que nos permitirá saber a localização do Cypher. Sabe de quem estou falando não?

Inem: Com certeza sei! É um lamer de primeira, que já me procurou para tentar “invadir” uma conta do Facebook! Quase “dei um tiro” nele, rs. Este script não é nada complicado, somente adaptei ele para que não mostre uma mensagem pedindo autorização do usuário para mostrar a sua localização física. Vou enviar para vocês.

Crazy4Tech: Valeu brother!

Marcus: Será muito útil!

Inem: Então, basicamente o que vocês precisam fazer é adaptar o código em uma página fake, e usar uma engenharia social básica contra o Cypher.

Crazy4Tech: Não será problema! Valeu!

Marcus: Obrigado!

Crazy4Tech e Marcus saem da sala.

09:30 PM

No Aeroporto de Congonhas, São Paulo, a dupla aguarda pela chamada do voo com destino à Altamira.

– Case, o que acha dessa história do Cypher e do Inem?

– Com relação ao Inem, realmente confio no Cereal, pois ele não iria chamar qualquer um pra nos ajudar. E sobre o Cypher, era de se esperar, tava demorando para ele fazer alguma burrada. Fico pensando no quanto o Cypher falou da operação para os caras do outro grupo. Mas por hora, vamos nos preocupar com o nosso objetivo que é entrar nas instalações da usina sem causar suspeitas e explorar as possíveis vulnerabilidades físicas e lógicas, comunicando o Cereal e o restante do grupo com informações do que encontrarmos.

– É isso aí Case! Não vejo a hora de chegar o dia de amanhã!

Assim como Marcus e os outros, Case é um hacker, está no sangue, é algo impossível de descrever. Quando aparece uma oportunidade, não tem como não fazer algo. A curiosidade move Case. Ele olha em volta e vê diversas pessoas utilizando seus smartphones, tablete e laptops. A rede sem fio pública do aeroporto (oferecida por uma empresa terceira) não é segura e possui muitas brechas. Mas Case mira as redes sem fio que são utilizadas pelo pessoal administrativo do aeroporto, onde muitas vezes estão conectadas a sistemas críticos, como bancos de dados, e outros. Ele abre seu notebook, faz o login no sistema, acessa o terminal e digita uma sequência de comandos:

airmon-ng start rausb0: Este comando coloca a placa de rede do laptop em modo monitor.

airodump-ng rausb0: Procura por redes sem fio;

Algumas redes aparecem, e boa parte utilizando a chave WEP, que é uma das piores e mais fracas, sendo fáceis de quebrar. Case identifica que uma das redes listadas pode ser de uso administrativo, com um nome de “adminsec”.

airodump-ng -c 11 – -bssid 00:01:02:03:04:05 -w dump-01.cap rausb0: Este comando irá farejar os pacotes que trafegarem pela rede escolhida. A sequência de números que aparecem após a opção -bssid é o endereço MAC do AP (Access Point) que possui o SSID “adminsec”.

Uma certa quantidade de pacotes é capturada, e Case estará pronto para quebrar a chave WEP.

aircrack-ng -b 00:01:02:03:04:05 dump-01.cap: Comando que serve para quebrar a chave WEP com base nas informações capturadas e armazenadas no arquivo dump-01.cap.

Após algum tempo, a chave utilizada para entrar na rede aparece. Case não faz nada no momento. Isso foi mais para ele aliviar o stress do dia. Mas as informações capturadas ele guardará com carinho, pois quem sabe precisará algum dia.

O número do voo é anunciado nos microfones do aeroporto, Case e Marcus se apressam para embarcar.

Com o avião em pleno voo, Case vê pela janela o céu cheio de estrelas, suas companheiras desta viagem. Marcus apagou mesmo antes do avião decolar.

Case tenta descansar um pouco, pois amanhã será um dia tenso e com muita adrenalina.

Em algum local do avião, uma figura observa os dois.

“- Tenho que falar com eles!”

Continua…