24/10/2016

Hackers usaram computadores comuns para ataques cibernéticos em massa


Uma onda de ataques cibernéticos maciços contra o provedor de internet Dyn interrompeu na última sexta-feira os serviços de páginas na web de grandes empresas e meios de comunicação internacionais, como Twitter, Spotify, Amazon, Netflix e o The New York Times. O ataque, programado em várias fases, durou quase 11 horas.
É a mais grave ocorrência do tipo nos últimos dez anos, tendo afetado mais de um bilhão de clientes no mundo inteiro, embora tenha se limitado inicialmente aos da Costa Leste dos Estados Unidos. O Governo norte-americano investiga a origem das invasões, que foram planejadas em detalhes e cuja autoria é desconhecida até o momento. O Departamento de segurança Nacional dos Estados Unidos e o FBI estudam todas a “potenciais causas”.
Um alto executivo do serviço de inteligência norte-americano revelou à rede NBC que os primeiros indícios apontam para um caso clássico de vandalismo online. Segundo esse funcionário, até este momento, não há indicação de que seja um ataque promovido por algum país estrangeiro.
A afirmação é importante porque afasta a possibilidade, ao menos nas investigações preliminares, de que a Rússia possa estar por trás do incidente. O ataque cibernético ocorre em um momento de crescente tensão nos EUA com a avalanche de desvios de informações políticas nas últimas semanas, que Washington atribuiu a Moscou como parte de uma suposta estratégia para favorecer o republicano Donald Trump nas eleições presidenciais marcadas para o próximo dia 8 de novembro.
Os vazamentos divulgados pelo site Wikileaks afetaram principalmente a campanha de Hillary Clinton, a candidata democrata à Casa Branca.
Pouco antes da convenção que nomeou Clinton como candidata democrata, o Wikileaks divulgou, em julho, trocas de mensagens eletrônicas internas do Comitê Nacional Democrata que poderiam sugerir a existência de um acordo prévio em favor de Clinton nas primárias contra seu adversário, o senador Bernie Sanders. Nas últimas semanas, o site divulgou mensagens do coordenador da campanha da candidata revelando o conteúdo dos discursos feitos por Clinton a grandes empresas de Wall Street e a estratégia de sua equipe para minimizar o caso do uso de servidor privado de correios eletrônicos feito pela democrata quando era secretária de Estado.
O Wikileaks se afastou dos incidentes da sexta-feira ao pedir que os ataques contra a Dyn cessassem. A empresa afetada, que se encarrega de administrar os endereços das páginas web, um dos pontos mais críticos da cadeia de funcionamento da Internet, anunciou que as incursões foram “bem planejadas e executadas, procedentes de dezenas de milhões de endereços IP ao mesmo tempo”. Nos últimos anos os EUA têm sofrido vários ataques informáticos significativos, entre eles à Sony Pictures, atribuído à Coreia do Norte, e ao Exército norte-americano por parte de simpatizantes jihadistas. Por isso, o Governo de Barack Obama fez da cibersegurança uma de suas prioridades, pedindo mais colaboração às empresas de tecnologia ao mesmo tempo em que busca um equilíbrio entre o respeito às liberdades e privacidades individuais.
As autoridades temem que um ataque como o de sexta-feira possa impedir a votação de eleitores nas eleições presidenciais de novembro, uma vez que 31 Estados permitem o voto pela Internet para seus cidadãos que moram no exterior. Piratas informáticos se infiltraram há alguns meses nos sistemas para registrar eleitores no Arizona e em Illinois. O FBI considera que o ataque no primeiro Estado foi realizado por hackers russos.
A Dyn anunciou que os ataques foram lançados a partir de dispositivos afetados por um código malware que foi difundido online há poucas semanas. O caso revela os perigos da dependência de um único provedor por parte de várias páginas web.Jaime Blasco, diretor dos laboratórios Alienvault, em San Francisco, explica que não se trata de ataques diretos a uma página, mas sim a uma infraestrutura. "Ao atacar a Dyn se consegue um impacto maior. Faz com que sejam afetados outros serviços de terceiros, com maior lentidão ou sem acesso”, diz o especialista em tecnologia.
Blasco suspeita que o ataque pode ter relação com a botnet Mirai, como se denomina uma rede de máquinas coordenadas e programadas a distância com uma finalidade, algo como uma fazenda de dispositivos conectados. “Essa botnetfoi utilizada nos últimos meses para lançar ataques de negação de serviço como o que a Dyn sofreu”, acrescenta. “Tem a peculiaridade de usar dispositivos de Internet das coisas, como câmeras conectadas à Internet, para lançar esse tipo de ataques”.
Ainda sem autoria determinada, a ofensiva de sexta-feira inquieta o Silicon Valley. O setor de segurança informática teme que o ciberataque em massa estabeleça um precedente: que qualquer um com os conhecimentos suficientes possa replicar o modelo do código por trás das invasões.

Novo tipo de ataques

O Departamento de Segurança Nacional dos Estados Unidos já havia avisado na semana passada que os hackers estavam utilizando um novo foco “muito poderoso” para lançar essas ofensivas. Esse novo sistema consiste em infectar roteadores, impressoras, televisões inteligentes e todo tipo de objetos conectados com um malware que os transforma em uma espécie de “exército robô” que pode lançar os chamados ataques DDoS.
Esse tipo de ataque de negação de serviço satura com dados inválidos os servidores –neste caso, os da Dyn– de forma que impede aos usuários reais acessar as páginas devido à sobrecarga provocada pela ação dos hackers. O servidor não pode atender à enorme quantidade de solicitações.Esse ciberataque se soma a uma lista de ações nos últimos meses contra grandes empresas tecnológicas: Yahoo, que teve 500 milhões de contas roubadas em setembro; Spotfy, vítima de um suposto malware em sua versão gratuita; Dropbox, que reconheceu o roubo de 60 milhões de contas em agosto; e as 32 milhões de contas roubadas do Twitter, 36 milhões do MySpace e 100 milhões do LinkedIn.
Reportagem de Joan Faus, Beatriz Guillén e Rosa Jiménez Cano
fonte:http://brasil.elpais.com/brasil/2016/10/21/internacional/1477059125_058324.html
foto:http://null-byte.wonderhowto.com/forum/hacking-and-you-various-shades-hackers-0155164/

Nenhum comentário:

Postar um comentário

Obrigada pela visita e pelo comentário!