A tecnologia DDoS, utilizada pelos hackers, consiste em tornar um servidor indisponível, sobrecarregando-o com pedidos de inscrição em sites e aplicativos. A maior parte destes ataques é realizada a partir de uma rede de máquinas-zumbis (os “botnet”), pirateadas e utilizadas sem o conhecimento de seus proprietários.
“Os ciberataques que utilizam esta técnica vão continuar a perseguir nossas organizações, especialmente com a conexão de objetos inseguros. Infelizmente, o que vemos é apenas o começo em termos de botnets em grande escala e grandes prejuízos”, previu Ben Johnson, ex-hacker da agência de inteligência americana NSA e cofundador da empresa americana Carbon Black, especializada em segurança informática.
Máquinas de café e geladeiras pirateadas
Ainda segundo os especialistas, objetos conectados e a priori completamente inofensivos como máquinas de café ou geladeiras podem, no entanto, serem pirateados por hackers, por causa de falhas em seus mecanismos de proteção.
“A Internet continua a ser baseada em protocolos e infraestruturas concebidas antes da segurança cibernética e isso é um grande problema”, observa Johnson. De acordo com James Scott, especialista em cibercrime do Instituto de Infraestrutura Crítica e Tecnologia, ataques similares foram realizadas em dezembro de 2015 por ciberjihadistas em cerca de 18 mil dispositivos móveis.
Este novo ataque “expõe uma vulnerabilidade bem conhecida na estrutura da Internet”, disse ele, acrescentando que a sua “sofisticação” e “precisão” pareciam lembrar a de países como a China ou a Rússia. Já Steve Grobman, da Unidade de Segurança da Intel, prevê um aumentou significativo de problemas como esse: “Basta ver como o nosso mundo conectado depende cada vez mais prestadores de serviços de nuvem, de desmaterialização online”, afirmou.
Recentemente, o Yahoo Mail reconheceu que os dados de 500 milhões de usuários tinham sido comprometidos já há dois anos. Vários ataques têm como alvo o setor financeiro, o que levou os países industrializados a adotar, em meados de outubro, uma série de regras de ciberproteção.
Vítimas e possíveis origens do ataque
A lista de vítimas do ciberataque americano desta sexta-feira incluiu também grandes grupos como Reddit, Airbnb, Netflix, CNN, New York Times, Boston Globe, Financial Times, The Guardian, deixando milhões de usuários completamente perdidos.
“Foi um ataque muito sofisticado. Sempre que conseguimos neutralizá-los, eles se adaptam”, disse Kyle Owen, um funcionário da empresa Dyn, que redireciona o fluxo de Internet de volta para os hosts originais.
Em pleno recrudescimento do cibercrime nos Estados Unidos, este novo ataque alertou imediatamente as autoridades dos EUA. “O Departamento de Segurança Interna (DHS) e o FBI foram informados e estão investigando todas as causas potenciais”, afirmou um porta-voz do DHS. A identidade e a origem geográfica dos autores permanece desconhecida.
O Wikileaks, que divulgou milhares de e-mails do gerente de campanha de Hillary Clinton, acredita detectar neste ataque uma demonstração de apoio ao seu fundador, Julian Assange, que se refugiou na embaixada do Equador em Londres, e cuja acesso à internet foi recentemente cortado. “O Sr. Assange ainda está vivo e o WikiLeaks continua a publicar. Pedimos aos nossos apoiadores para pararem de bloquear a Internet norte-americana. Vocês foram ouvidos”, twittou o site.