O ataque ocorreu na sexta-feira passada, foi territorialmente limitado aos Estados Unidos e Grã-Bretanha. Como resultado de um ataque DDoS (negação de serviço distribuído) na infraestrutura da Dyn, que gerencia os serviços DNS de muitos sites conhecidos e populares, o acesso a eles era impossível.
Entre as dezenas de plataformas afetadas pelo ataque, havia, por exemplo, Netflix, Twitter, CNN, HBO Now, Business Insider, Playstation Network, PayPal, Pinterest e Spotify.
Após algumas horas, os engenheiros da Dyn conseguiram combater os efeitos do ataque e restaurar a funcionalidade dos serviços prestados pela empresa. Especialistas estimam que o ataque atual foi um dos maiores da história da rede, e sua natureza inovadora foi que os cibercriminosos usaram dispositivos do segmento de Internet das Coisas (IoT).
Kamil Gapiński, especialista em cibersegurança da Fundação Pulaski, em entrevista ao Wirtualnemedia.pl, explica que a preparação e execução de um ataque ocorrido nos EUA não é difícil.
– Ataques distribuídos de negação de serviço do lado técnico são relativamente fáceis e baratos de realizar – enfatiza Kamil Gapiński. – O último ataque, no entanto, exigiu muito mais recursos, tanto financeiros quanto organizacionais, e – uma ideia. Afinal, foram usados bots da Internet das Coisas, ou seja, não necessariamente computadores zumbis, mas também outros objetos conectados à rede – câmeras, roteadores e outros. Quando se trata de custos, é difícil julgar. Os preços de mercado para aluguel de mil bots que vão atacar por uma hora variam de R$ 20 a R$ 60. O DDoS que atacou os servidores da DYN contava com mais de um milhão de bots.
Nosso interlocutor lembra que durante o ataque, o acesso a sites populares de informações, entretenimento e serviços usados por milhões de usuários foi paralisado todos os dias. – O objetivo foi alcançado – os hackers mostraram a imperfeição dos sistemas de segurança e expuseram a fragilidade da economia moderna baseada em serviços de Internet. A DYN certamente registrou prejuízos de milhões nessa operação, assim como seus clientes. Infelizmente, só vai piorar – adverte Gapiński e ao mesmo tempo aponta para um grupo de hacktivistas conhecidos no ciberespaço como os autores do ataque.
– Determinar os autores de ataques cibernéticos é sempre difícil, por isso o governo americano esteve envolvido na investigação por um motivo – explica Gapiński. – Internet suspeita de grupo Anonymous. De fato, pode ser uma boa pista pelo fato de que o ataque não trouxe benefícios financeiros para os autores, mas simplesmente “chamou a atenção”.
