Image default
Diário de um Hacker

A saga continua no Diário de um Hacker #10

Caro Hacker, nosso crime sempre será a curiosidade.

Terça-feira, 08/01/18

Olhei para os ponteiros do grande relógio localizado na parte central da praça de alimentação do shopping (14 horas). Ao mesmo tempo, ouço um beep vindo de meu laptop, sinalizando que algum descuidado havia aberto um arquivo malicioso (com um payload embutido) que estava no pendrive deixado por Léia horas atrás. Caso tenha se esquecido, isso foi feito de forma proposital, claro.

Recapitulando: Dias atrás li uma notícia, mas sem muito destaque, sobre o assassinato de um amigo nosso da cena hacker, o Cereal Killer. Sei que ele não deixava as coisas barato, pois sempre divulgava as informações que encontrava. Conhecendo o seu histórico, creio que teve acesso à informações sigilosas sobre alguma empresa que estava sendo investigada na operação “Lava Car”, do governo federal e às divulgou. Então caro(a) amigo(a), a Av. Paulista tem várias dessas empresas. (Veja a edição #09 para mais detalhes).

Garimpando informações_

Surpreendo-me quando ela passeia freneticamente – mas com maestria – pelos teclados do laptop em meio a caracteres verdes sob um fundo preto e um sistema operacional open source, quando tenta obter informações sobre o endereço IP de onde originou a conexão. Um simples comando chamado whois seguido do IP foi o suficiente para descobrir quem era a vítima.

******

Normalmente, operadoras de telefonia ou provedores de acesso são detentores de vários blocos de endereços IP, mas neste caso foi diferente, pois o peixe é grande. Uma conhecida empresa da Av. Paulista, sendo investigada na operação “Lava Car” e envolvida em outras falcatruas, detentora de vários blocos de endereços (escancarados na Internet), abre muitas possibilidades.

Porque possibilidades? De modo bem simples, pense em uma casa com muitas janelas. Sempre que você se aproxima de uma janela para ver o que tem dentro, dá de cara com um aviso de que o acesso àquela janela é proibido. Você tenta outra e outra, até que em uma janela conseguirá ver o conteúdo do recinto. Em nosso caso, cada endereço IP tem várias janelas (ou serviços), e para cada endereço divulgado na Internet, verificaremos o status do serviço e tentaremos nos conectar para explorar possíveis vulnerabilidades, conhecer o terreno, etc.

******

Léia, assim como eu, gostamos de ocultar (pelo menos dificultar a localização) nossas “pegadas” por meio da rede Tor. A ferramenta Proxychains + o Nmap, é uma combinação perfeita para quem quer “matar dois coelhos com uma cajadada só”. Utilizando o Nmap, Léia descobre que alguns serviços estão em execução no IP de onde originou a conexão.

O resultado da varredura leva-me a crer que trata-se de um sistema operacional Windows, mais precisamente um Windows Server (ainda não sei qual a versão, se é 2008 ou 2012, por exemplo). Ainda existem servidores Windows rodando serviços críticos e expostos na Internet?

Agora eu te pergunto: Se o sistema operacional onde o arquivo malicioso foi executado é um Windows Server, quais as chances do nível do usuário logado ser ou não ser administrador? Será que acertamos na loteria?

Vasculhando o sistema da vítima_

Não pensamos duas vezes quando vimos o aviso de que uma sessão foi aberta na porta TCP 4444 de nosso servidor na deep web.

– Case, é todo seu.

Comecei a cavar mais fundo na toca do coelho, passeando pelos diretórios do servidor, verificando os compartilhamentos, procurando por qualquer informação que pudesse nos levar para algum lugar. No diretório c:\Documents and Settings\jose.maria\Documents\ encontrei vários arquivos com a extensão eml, datados de uma semana atrás. Caso não saiba, a extensão eml é atribuída às mensagens do Outlook quando salvas no disco. Se você abrir qualquer mensagem e salvar em algum diretório, o arquivo quando salvo terá a extensão eml. Blz…

Aproveitando a conexão reversa criada pelo msfvenom, à partir do servidor do descuidado conectei no serviço FTP em nosso servidor utilizando o usuário padrão anonymous e transferi estes e outros arquivos que encontrei durante o “passeio”. Veja um exemplo de uma conexão em um servidor FTP pelo prompt de comando do Windows:

Durante o passeio copiei arquivos existentes em outros servidores da rede, devido ao compartilhamento que estava ativo no primeiro servidor acessado. Arquivos docx, xlsx e pdf estavam entre o montante.

Lembra daquele ditado que diz “quando a esmola é muita, o santo desconfia”? Após ter acessado vários servidores e copiado uma quantidade considerável de dados, sem ao menos ter a conexão encerrada, algo me dizia que isso estava fácil demais. Mas deve ser coisa da minha cabeça mesmo, pois nem vi o conteúdo dos arquivos ainda.

******

Estava com os dedos amortecidos após uma hora e meia digitando sem parar em uma tela preta com caracteres verdes (combinação perfeita do terminal de meu Kali Linux). Preciso descansar um pouco.

– Léia, poderia ver se encontra algo nestes arquivos, please? Vou dar uma volta, botar as idéias no lugar..

– Claro Case, vai lá.

A toca do coelho_

Não sei você, mas meu combustível para as horas em que preciso hackear, me concentrar em algo, relaxar, é um pouco de uma sagrada bebida conhecida como café, em companhia de alguma substância que me permita “viajar”. Obviamente neste shopping não encontrarei o segundo ítem.

No lado de fora vejo aquele movimento habitual se formando, quando a noite começa a dar as suas caras, com várias pessoas saindo e entrando pela porta principal, outras descendo dos táxis, indo às compras, etc, etc..

Próximo dali, no outro lado da rua, um local chama a minha atenção. Quando a cor verde pipoca no semáforo, atravesso a rua rapidamente, me dirigindo para a entrada do local.

Na porta principal estava um segurança, parecendo lutador de MMA, observando as pessoas que entram e saem, uma espécie de firewall humano, se é que me entende. Quando me aproximo, balanço positivamente a cabeça e ele devolve o comprimento, executando o mesmo movimento. É um local onde se encontra todo o tipo de equipamento eletrônico, coisas que a maioria das pessoas estão acostumadas a comprar.

Mas eu não faço parte deste grupo. Tenho gostos peculiares… com relação a tecnologia. Digamos que tenho um free pass no local, pois prestei serviços para um pessoal dali.

Com passos calculados, caminho decidido olhando atentamente para os lados. Em uma área de pouco movimento, atrás de alguns caixotes e outras quinquilharias, percebo que o acesso a uma determinada entrada ainda está ali. Respiro aliviado, pois faz tempo que não venho aqui. Tento tomar cuidado para que me ninguém me veja, pelo menos algum cliente, pois a bendita alma poderá suspeitar de algo, chamar atenção de outras pessoas ao ver alguém perambulando em uma área de pouco movimento, onde normalmente não se vê alguém ali.

Ao passar pelos caixotes e entrar no corredor em seguida, vejo uma longa canaleta fixada no teto abrigando vários cabos de rede, com um tanto transbordando para fora, quase que parecendo um varal de roupas, se é que me entende. Um par de lâmpadas fluorecentes em curto circuito, pisca loucamente, dando aquele ar de suspense no local. Só falta o som de goteiras para completar o cenário.

Quando chego no final do corredor, me deparo com uma porta de ferro e um pequeno teclado número localizado ao lado da fechadura. Fecho os olhos forçadamente, na tentativa de relembrar a senha de acesso. Quando ela me vem na mente, digito os números rapidamente. Após cerca de 2 segundos, a porta destrava, revelando um pequeno espaço para que eu possa passar.

Após passar pela porta tento me acostumar à escuridão que me encara. Dou alguns passos quando vejo uma luminosidade tímida originada de um cômodo próximo, ao mesmo tempo que ouço o som de teclas de computador sendo pressionadas freneticamente.

Caminhando mais um pouco em linha reta, um cenário se revela para mim: uma sala cercada de cabos de rede, computadores, servidores, swtiches, roteadores, antenas de wifi, uma infinidade de equipamentos de tecnologia empilhados em um canto e pessoas sentadas na frente de computadores, olhando fixamente para as suas telas.

Parado em pé, encostado na rede, vejo meu meu amigo Marcus (ele aparece em várias edições do DH) fumando um cigarro ou outro objeto “soltador” de fumaça. Faz um sinal com a mão para que eu me aproxime.

— A que devo a honra da sua visita Case?

— Você sabe o que aconteceu com o Cereal e o que estou querendo fazer? (Ver na edição #09)

— Claro que sei mano! E estou sempre a sua disposição.

— Obrigado cara. A Léia está no shopping analisando os arquivos que encontramos em um dos possíveis responsáveis pelo que aconteceu com nosso amigo, mas no momento não estou com cabeça para nada, não consigo me concentrar. Cara, preciso viajar, o que tem pra mim?

— Olha Case, tenho uma droga sintética que vai turbinar o seu cérebro. Com ela você conseguirá escrever um exploit fodão em Python em menos de 30 minutos! — Quando diz isso, ele sorri com o canto da boca. — Mas Case, ela não funciona sozinha, para ter um efeito legal você precisará utilizar essa coisinha aqui.

Marcus caminha até um canto da sala, que eu não havia reparado, e mostra um equipamento que parece ser de realidade virtual.

— É simples, você deita nesta poltrona, toma duas cápsulas da droga, coloca estes óculos Htc Vive e aperta os cintos, porque a coisa é nervosa hein?

Faço o que Marcus pediu.

A viagem_

A sensação é estranha quando ocorre pela primeira vez. Luzes e explosões aparecem em sua mente na forma de caracteres, em um fluxo de informações que tem como rumo o desconhecido. A visão que tenho é a de um túnel sinuoso com suas paredes feitas de caracteres especiais providas por monitores antigos dos anos 80, algo como letras verdes sob um fundo preto.

Os batimentos aceleram quando o fim do túnel se aproxima. Uma voz lá no fundo pode ser ouvida, parece alguém chamando pelo seu nome. Mas ignoro o chamado, quero curtir mais um pouco da “viagem”.

O fim do túnel está próximo, e ouço alguém me chamar novamente, mais uma vez não dou ouvidos. Os últimos momentos da viajem incluem sensações de euforia e tristeza, ao mesmo tempo em que a velocidade do fluxo de carácteres aumenta cada vez mais. As imagens na parede do túnel agora são indistinguíveis, consigo ver apenas um borrão.

Minha respiração aumenta, e me seguro com mais força no braço da poltrona e firmo os pés no chão frio, um tanto  quanto descascados pelo tempo. Um clarão branco aparece num piscar de olhos e uma imagem de caracteres verdes caindo sob um fundo preto vêm em seguida.

Quando abro os olhos, Marcus está me chamando e sinto meu celular vibrar. Estou com o corpo suado e a vista um pouco “pesada”. Olho no celular e vejo várias ligações não atendidas de Léia.

— O bagulho é do bom mesmo hein? Que doidera! Estava me chamado?

—  Sabia que ia gostar. Então cara, a Léia mandou um áudio em nosso grupo do Telegram, dizendo que encontrou alguma coisa nos arquivos. Disse também que acha que alguém a está vigiando. Senti que estava nervosa quando relatou isso.

— Marcus, preciso ouvir isso.

Encontrei alguma coisa nos arquivos. Um arquivo .eml citava o nome do Alexandre Nero da Silva, que ele estava falando muito o que não devia e que devia ser levado para “passear”. Pessoal, Alexandre é o nome do Cereal. Duas pessoas próximas daqui não tiram os olhos de mim e não parece que estão afim de paquerar. Pessoas normais não ficam em pose de soldado com as mãos em cima do bolso, como se estivessem pronto para tirar algo de dentro, como uma arma.

Acho que despistei eles. Estou no banheiro masculino do segundo andar.

Achei tudo isso muito fácil, e desconfiei que nestas primeiras tentativas já encontraríamos algo. Fala para o Case vir logo! Ele não me atende!

Estou com medo!

— Me ajuda Marcus?

— Claro! Deixa eu pegar umas coisinhas aqui antes.

A fuga_

Já era noite quando chegamos no shopping (e não tomei o meu café). Léia havia nos mandado uma foto dos dois caras que supostamente a estariam perseguindo. Trajavam roupas normais, blazer preto, camiseta branca e gravata preta por baixo, calça e sapatos também da mesma cor. Mas a cabeça raspada, a postura militar e o olhar de águia (bem clichê, convenhamos), eram fatores que os denunciavam, de que aqueles dois não eram “pessoas normais”.

Subimos a escada rolante em direção ao 2º andar, conforme orientações de Léia. Presto atenção no corriqueiro tumulto que é normal dentro de um shopping. Muitos casais, amigos, várias pessoas conversam alegremente nas mesas localizadas em frente aos estabelecimentos.

Localizo o banheiro masculino. Peço para que Marcus me aguarde no lado de fora enquanto procuro Léia. Em seguida, atravesso um pequeno corredor, quando me deparo com uma porta, onde uma única luz, situada acima da parte superior, ilumina o local. Puxo a maçaneta para baixo bem lentamente, na tentativa (em vão) de não fazer nenhum barulho. Cerro os lábios e fecho os olhos quando aquele som de porta rangendo ecoa a quilômetros de distância. Salto para dentro do banheiro através da pequena abertura entre a porta e o batente.

Lá dentro, olho atentamente para os lados quando sinto que alguém toca de leve meu ombro direito. Sinto um gelo no peito e um arrepio percorre todo o meu corpo. Ao mesmo tempo que salto para o lado, ouço uma conhecida risada.

— Cara, como você é medroso!

— Ah Léia! Não tenho medo, foi só um sustinho… — O volume da minha voz foi diminuindo.

— Case, desculpa. Precisamos sair daqui, estou com medo! Aqueles dois caras não me inspiram confiança!

— Claro Léia.

Quando emergimos do banheiro para o local onde Marcus havia ficado, varro os olhos por todos os lados e não o encontro. Cadê esse cara?. Andando mais um pouco, de mãos dados com Léia, que está apreensiva, vejo Marcus correndo em nossa direção, abrindo espaço entre as pessoas. Percebo que está um pouco atônito.

— O que aconteceu cara? Porque esses olhos esbugalhados?

— Ainda não percebeu? Dá uma olhada na direção onde vim.

Foi como câmera em lenta. Olho para Léia e Marcus, que estão se virando para correr. A passos apressados e decididos, os dois capangas abrem caminho na multidão, como quem faz um strike nos pinos de um boliche. Eles estavam vindo até nós.

Devido a tranquilidade dos capangas, um certo burburinho entre as pessoas próximas começa a se formar.

Demoro alguns segundos para executar qualquer ação, pois meus pés pareciam que estavam grudados no piso de porcelanato. Olho para os lados e não encontro Marcus e Léia. Quando giro o corpo para correr, alguém toca meu ombro com força. Me viro rapidamente para ver que era. Minhas suspeitas se confirmam. Dessa vez não era Léia.

— Aonde pensa que vai seu filho da puta? Vocês estão se metendo onde não devem! Estão ferrados!

A adrenalina começa a fazer efeito em mim. Consigo me desvencilhar de um dos capangas após aplicar-lhe um chute desajeitado no saco, mas serviu para que ele visse algumas estrelinhas.

Adrenalina. Corri em disparada, como se não houvesse amanhã, pedindo licença a quem encontro no caminho. Paro na frente de um parapeito e observo a multidão lá em baixo, pensando em uma maneira de sair rápido dali. No canto inferior direito, próximo ao parapeito, no mesmo piso onde se encontram as pessoas, vejo um pula pula gigante…

Subo no parapeito. Tenho novamente aquela sensação de câmera lenta quando a adrenalina corre forte nas minhas veias. Tudo parece ocorrer lentamente. Eu subindo no parapeito, impulsionando o corpo em direção ao pula pula e fechando os olhos enquanto caio livremente. Quando abro os olhos, sinto meu corpo balançando em um grande colchão de borracha. Ainda bem que não havia ninguém ali, pois o estrago seria maior. Em uma queda dessas, é impossível não haver escoriações, muito menos uma costela quase quebrada. Algumas pessoas na fila do brinquedo ficam me olhando com cara de espanto enquanto saio “tranquilamente” dali.

Onde estão Léia e Marcus?

Alguém toca meu ombro. De novo? Já não estourou a cota?

É Léia. Ufa!

— Case, fiquei preocupada quando te vi pulando. Você é louco??

— É a maneira que encontrei de fugir daqueles caras. Falando em cara, onde tá o Marcus?

— Você sabe que ele é meio louco né Case? Ele pediu que eu me escondesse, disse que ia tentar dar um jeito nos capangas.

— Como assim dar um jeito? —  Pergunto espantado.

— Não sei Case.

Somos interrompidos pelos gritos de algumas pessoas e presenciamos a seguinte cena:

Marcus correndo pela escala rolante como um doido, enquanto os capangas estão atrás dele, quase o alcançando. Em um movimento brusco, vira o corpo para trás e tira de um dos bolsos do sobretudo uma pistola colorida. Quando aperta o gatilho, dois fios metálicos saem do cano. Por sorte um fio gruda em cada um dos caras. O choque não foi muito forte, mas serviu para atordoar um deles, fazendo com que caísse para fora da escada rolante, de uma altura de cerca de 8 metros. Se ele sobreviveu ou não, não sabemos. O outro estava caído no último degrau da escada, meio desmaiado, se mexendo com um cocô pra lá e pra cá.

Marcus junta-se a nós.

— Por isso queria vir com o sobretudo né? O que mais tem escondido aí? —  Pergunto.

— Nem te conto.

— Vamos fugir daqui meninos?

******

Já é noite. Quase 10 horas.

Do lado de fora do shopping encontramos várias pessoas sentadas no chão, outras em pé, conversando inocentemente, sem saber o que havia ocorrido lá dentro. Apressadamente, mas não correndo, atravessamos a rua em direção ao QG ali perto.

No percurso, sinto que alguém está nos observando, mas na atual situação ignoro este fato e sigo em frente. Quero sair logo dali.

Ainda não acabou_

Hackers

Dentro do QG, sento em frente a um computador. No lado do teclado, coloco um copo de capuccino como se fosse um cálice sagrado. Respiro lentamente e bebo um gole do conteúdo deste copo. O primeiro do dia.

Olho para todos ali, mas meu olhar para no de Léia. Existe algo diferente aqui, um sentimento que até então não existia. Ela se levanta, pega uma cadeira e a coloca no lado da minha. Após ajeitar-se, encosta a cabeça em meu ombro.

— Onde fomos nos meter né Léia? Não queria que fizesse parte disso.

— Para com isso Case. Sempre quis desde o começo e não me arrependo das decisões que tomei. Estou feliz por estar aqui com todos e com você.

Após ela dizer isso, sinto um frio no peito. Minhas mãos transpiram. O que está acontecendo comigo?

Na tela do computador à nossa frente, alguns dos arquivos analisados por Léia estão abertos. Ficamos os dois olhando para um em especial.

— É Case, mexemos no vespeiro. A primeira e única cutucada que demos fez com que os caras se assustassem.e fizessem algo.

Em um arquivo de e-mail (extensão eml) vimos duas fotos. Em uma delas, Léia aparecia esplêndida em sua beleza, falando com um recepcionista do primeiro prédio. Na outra foto, eu aparecia sentado em uma muretinha no lado de fora, quando esperava Léia entregar o pacote.

— Léia, eles estavam nos vigiando o tempo todo. Desde quando saímos do prédio, até o tempo que ficamos no shopping. Aqueles filhos da puta executaram o payload de propósito, sabiam tudo o que estávamos fazendo!

— Calma Case, vamos achar um jeito de nos livrarmos disso. Não podemos esquecer do nosso objetivo principal.

Marcus junta-se a nós dois.

— Olha, não sei vocês dois, mas eu vou até o fim nisso tudo, vamos cavar até chegarmos no fim da toca do coelho. Temos derrubar esses caras. Sempre que precisarem, esta infraestrutura (faz um gesto com a mão mostrando os servidores) estará a disposição de vocês. Temos outro site onde continuaremos a operar, caso este precise ser desativado.

— Obrigado Marcus! — Agradeço ao velho amigo — Vamos precisar da ajuda de todo mundo, pois existe muito a ser feito. Isso tudo é somente a porta do icerberg.

— Ei Marcus! — Um dos operadores grita de outro computador — Precisa ver isso!

Pelo tom do cara, presumo que seja algo importante. Cutuco no braço de Léia para que nos acompanhe.

Marcus aproxima o olhar da tela e aponta o dedo indicado para uma janela que está conectada a uma câmera HD externa, apontada para rua Pamplona. Alguém aparece na imagem, com as duas mãos nos bolsos de um casaco, olha fixamente para a câmera, automaticamente para nós.

— Sabe quem é? — Pergunta Marcus para o operador.

— Impossível saber.

 De um jeito um tanto sarcástico, a pessoa faz um sinal para mostrar algo em sua volta. Vejo que um cara se junta a ele. É um dos capangas que estavam nos seguindo no shopping. Pela aparência, não parece estar nada feliz. Outros começam a se juntar aos dois.

Quem passasse na rua, acharia que os caras estavam apreciando alguma mercadoria da vitrine. Não. Não estavam ali fazendo isso. Estão tramando algo. Coisa boa com certeza não é.

As portas principais que normalmente estão abertas para o público, agora estão fechadas. O horário do expediente já passou.

De repente, escutamos alguém bater na porta. Obviamente não é um dos nossos, pois todos precisam digitar um código para entrar. Marcus faz sinal para que fiquemos tranquilos e se dirige até lá. Quando a porta é aberta, um cara de uma das lojas entra correndo. Parece estar assustado.

— Precisamos sair daqui! Os caras que estão lá na frente falaram que vão entrar! Estão armados!

— Calma rapaz. —  Fala Marcus.

O medo da morte, do perigo iminente, brota no meu peito. Instintivamente pego na mão de Léia.

— É hora de executarmos o que já estava programado para executarmos, para quando uma situação de perigo ocorresse. Peguem seus USB Killers e conectem em todos os computadores e servidores. Toda a informação que temos precisa ser inutilizada! Vamos cambada!

— Marcus, tem alguma saída melhor do que por onde viemos? —  Pergunto.

— Claro que sim meu amigo. Mas temos que ser rápidos.

Ao todo estávamos em 10 pessoas. Em fila indiana, saímos rapidamente dali. Em vez de desembocarmos na parte das lojas, por onde possivelmente seríamos vistos pelos caras, saímos por uma porta de emergência que dava para a rua Pamplona, só que mais para baixo.

Como sempre tem alguém que faz alguma cagada, algum barulho. Aqui não foi diferente. Um dos operadores quando foi fechar a porta de emergência, não fez de forma silenciosa, o que chamou a atenção dos capangas.

Um deles sinaliza para os demais, indicando que deveriam vir atrás de nós.

— Marcus, olha só as armas que eles possuem?! —  Falo de forma assustada.

— Calma Case, tenho um truque na manga. Vai me doer, mas será necessário.

Quando alguns deles se aproximam de um Camaro preto, Marcus tira um iPhone 8 do bolso e disca para um número. Posso ouvir o sinal de chamada, mas o que ouço em seguida é muito mais alto.

Uma forte explosão. O Camaro é feito em pedaços, matando vários dos capangas que estavam ali perto.

— Essa é a deixa galera! Simbora!!

Peço novamente na mão de Léia. Corremos em disparada pela Pamplona, sem olhar para trás. Enquanto corremos, pensamentos povoam minha mente.

Lembro da imagem de Cereal caído no chão, empossado em sangue. Morto por causa da curiosidade e por querer mostrar a verdade para todos. Não seremos mais silenciados.

Não é uma luta fácil e nem terminará em pouco tempo. É uma luta a longo, longo prazo.

Mas aos poucos teremos pequenas vitórias.

A famosa operação que está prendendo políticos e outras pessoas, esta aí para provar o que estou falando. Assim como ela, o que faremos não acabará com os problemas, mas deixará uma ferida em todos.

Isso mostrará que ainda estamos aqui e que nunca silenciaremos.

Você pode deter a mim, mas não todos nós, pois no final das contas somos todos um só.

 Continua…

Posts similares

Diário de um Hacker #04

O Analista

Diário de um Hacker #07

O Analista

Diário de um Hacker #06

O Analista
O Analista_