1 - O hacker brasileiro

2 – Um assassinato na web

4 e 5 de Agosto de 2014

São Paulo – Brasil

Fecomércio

Pesquisa: O hacker brasileiro

Fonte da Pesquisa:

www.cibersecurity.com.br

11.000 Page Views/mês

3.600 usuários (Fonte: Google Analytics)

Como eu publico:

Web

Facebook (grupos)1 - Segurança da Informação na Internet (19.868 membros)

2 - Segurança da Informação - Grupo GSI (563 membros)

3 - Perícia Forense Computacional e Segurança da

Informação (568 membros)

4 – Lion Security (5779 membros)

Público total no Facebook: 26.778

Pesquisa:O hacker brasileiro

Método:

Formulário publicado no Cibersecurity.com.br

Objetivo:

Traçar um perfil inicial do hacker brasileiro

Observação:

Defino Hacker como indivíduo que conhece as técnicas de invasão

e evasão em redes e computadores e as utiliza sem o objetivo de

obter vantagens pessoais – ao contrário do Cibercriminoso.

Problemas:

Conseguir as respostas – convites individuais

Não irritar o público – eu não consegui, dois se irritaram

Site atacado com bruteforce um dia após abrir a pesquisa

Coincidência?

Resultados:

Foram preenchidos 52 formulários

Pesquisa: O hacker brasileiro

Idade: Entre 15 e 18 anos 21%

Entre 18 e 21 23%

Entre 21 e 28 25%

Entre 28 e 35 anos 15%

Mais de 35 anos 15%

Gênero: Homem 98%

Mulher 12%

Resultados:

Pesquisa: O hacker brasileiro

Renda: Até R$ 80,00 por mês 12%

Até R$ 160,00 por mês 4%

Até R$ 300,00 por mês 4%

Até R$ 450,00 por mês 2%

Até R$ 1.000,00 por mês 23%

Até R$ 2.500,00 por mês 19%

Mais de 2.500 por mês 37%

Educação: Fundamental 4%

1o grau 6%

2o grau 27%

Faculdade 63%

Resultados:

Pesquisa: O hacker brasileiro

Bens: Moto 3%

Carro 9%

Empresa (oficial ou não) 9%

Poupança 12%

PC 23%

Smartphone 21%

Notebook 23%

Emprego: Empregado 37%

Desempregado 29%

Autônomo 13%

Empresário 8%

Não interessa 13%

Resultados:

Pesquisa: O hacker brasileiro

Hora dos ataques: De noite 23%

Qualquer hora 63%

Quando a galera chama 6%

Quando eu tô irado 8%

Aprendizado hacker: Sozinho 77%

Com amigos 12%

Na faculdade 2%

Em cursos 10%

Resultados:

Pesquisa: O hacker brasileiro

Hacker é do bem... Sim 48%

Depende 52%

Resultados:

Pesquisa: Novas respostas

Por que invadir? Ganhar experiência 18%

Testar conhecimentos 39%

Provar conceitos 18%

Defender causa ou movimento 7%

Tudo isso 18%

Alvos mais fáceis: No Brasil 81%

Fora do Brasil 19%

Resultados:

Pesquisa: Novas respostas

Alvos mais fáceis aqui.com.br 13%

.gov.br 6%

.org.br 0%

outros 6%

tanto faz 75%

Sensação ao invadir Poderoso 21%

Vitorioso 11%

Inteligente 68%

Justiceiro 0%

Herói 0%

Resultados:

Pesquisa: Novas respostas

Nota para segurança .gov.br1 6%

2 44%

3 38%

4 13%

5 0%

Nota para segurança .com.br1 25%

2 38%

3 31%

4 6%

5 0%

Resultados:

Pesquisa: Novas respostas

Nota para segurança .org.br1 19%

2 25%

3 44%

4 13%

5 0%

O que é mais fácil fazerDefacement 6%

Tango Down 50%

Tanto faz 44%

Resultados:

Pesquisa: Novas respostas

Servidores invadidos num só dia1 - 10 80%

11 - 100 13%

101 - 500 7%

A vítima:

Assassinato na Web

Atividade: repositório de código-fonte para desenvolvedores, com

recursos de gerenciamento de projetos de engenharia de software

Tempo de operação: 7 (sete) anos

Hospedagem: Amazon Web Services

Liquidação: menos de 24h (17/18 junho 2014)

Histórico:

Assassinato na Web

1: uma pessoa conseguiu login e senha do painel de controle

2: a pessoa exigiu um valor para não prejudicar a empresa

3: quando a Code Spaces conseguiu acessar o painel, a pessoa

começou a deletar recursos aleatoriamente

4: num período de 12h, a maior parte dos dados, backups e

configurações de máquinas haviam sido total ou parcialmente deletados

Histórico:

Assassinato na Web

Histórico:

Assassinato na Web

Não o primeiro

assassinato, mas um dos

mais rápidos

Obrigado

That’s all Folks

Paulo Brito

pbrito@cibersecurity.com.br