“Maior ciberataque da história” causa lentidão na Internet mundial

image_pdfimage_print

A rede mundial está sob um ataque DDoS que poderia derrubar até mesmo a infraestrutura de Internet do governo, além de sistemas bancários e de e-mails.

A Internet no mundo inteiro está mais lenta até esta quarta-feira (27) por conta do que especialistas estão considerando “o maior ciberataque mundial da história”. Um grupo antispamming e uma empresa de hospedagem entraram em uma verdadeira ciberguerra que afeta toda a rede e serviços populares, como o Netflix. As informações são da BBC do Reino Unido.

Segundo o site, a maior preocupação de especialistas, no entanto, é com sistemas bancários e de e-mails – que também podem ser afetados por essa guerra virtual.

O início de tudo foi um bloqueio feito pelo Spamhaus – grupo antispamming com sede em Londres e Genebra. Ele atua como um bloqueador que ajuda provedores de e-mail a barrar mensagens indesejadas (spams). Mas, para realizar seu trabalho, o Spamhaus mantém uma “lista de bloqueio” com servidores utilizados para fins maliciosos.

Nessa lista consta a Cyberbunker, empresa de hospedagem holandesa que afirma hospedar qualquer tipo de conteúdo, contanto que não relacionado à pornografia infantil ou terrorismo.

Não contente em entrar para essa lista, a Cyberbunker atacou os servidores do grupo antispamming com um ataque distribuído de negação de serviço (DDoS). Esse tipo de golpe consiste no envio de uma enorme – e contínua – quantidade de tráfego para o alvo, a fim de derrubá-lo.

No caso, os servidores do Sistema de Nome de Domínio (DNS) do Spamhaus foram o alvo. Essa infraestrutura é responsável por traduzir endereços numéricos no protocolo da internet (Internet Protocol, ou IP) de domínios como o da própria BBC (bbc.co.uk).

Sven Olaf Kamphuis, porta-voz da empresa de hospedagem, disse por mensagem que o Spamhaus estava abusando do seu poder de bloqueio e que o grupo não poderia “decidir o que entra ou não na Internet”. No entanto, ao ser procurada pela BBC para discutir o assunto, a Cyberbunker não respondeu.

Por sua vez, o Spamhaus supostamente alegou que a Cyberbunker, com a ajuda de “organizações criminosas” da Europa Ocidental e Rússia, estaria por trás do golpe.

O chefe-executivo do grupo, Steve Linford, disse que o ataque foi sem precedentes. “Nós estivemos sob este ataque cibernético por mais de uma semana”, disse Linford à BBC. “Mas estamos de pé – eles não conseguiram nos derrubar. Nossos engenheiros estão fazendo um imenso trabalho para nos manter firmes – esse tipo de ataque teria derrubado praticamente qualquer coisa.”

Nessa afirmação, o “qualquer coisa” incluiria, inclusive, a infraestrutura de Internet do governo. “Estes ataques estão atingindo um máximo de 300 GB/s”, disse Linford à BBC. “Normalmente, quando há ataques contra grandes bancos, estamos falando de cerca de 50 GB/s.”

O ciberataque está sendo investigado por cinco ciberforças policiais, segundo Linford. Ele afirmou, ainda, que não poderia dar mais detalhes que isso, para proteção das agências – que poderiam ter suas infraestruturas atacadas também.

Em escala mundial

Segundo o especialista em segurança cibernética da Universidade de Surrey, no Reino Unido, o ataque está prejudicando toda a rede mundial. “Se você comparar o ataque a uma autoestrada, ele está colocando tráfego suficiente para fechar todas as pistas”, disse à BBC.

A empresa de proteção contra ataques DDoS, Arbor Networks, também afirmou ao jornal que esse foi o maior ataque que já presenciaram. “O maior ataque DDoS que testemunhamos antes deste foi em 2010, que foi de 100 Gb/s. Obviamente o salto de 100 para 300 é muito grande”, disse o diretor de pesquisa de segurança da empresa, Dan Holden, à BBC, acrescentando que há a possibilidade de outros serviços sofrerem com o golpe.

O Spamhaus afirmou ser capaz de lidar com o ataque, já que ele possui uma infraestrutura distribuída por diversos países. Muitas grandes empresas da Internet, como o Google, dependem de seus serviços para filtragem de material indesejado.

De acordo com Linford, essas companhias ofereceram seus recursos para ajudar na absorção de todo o tráfego gerado com o ataque. “Eles estão focando em cada parte da infraestrutura da Internet que acham que podem derrubar”, disse à BBC. “A Spamhaus tem mais de 80 servidores espalhados pelo mundo. Nós construímos o maior servidor DNS.”

“Maior ciberataque da história” causa lentidão na Internet mundial | Módulo – Soluções para GRC – Governança, Riscos e Compliance.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Tenho interesse por todas as áreas da informática, mas em especial em Gestão, Segurança da Informação, Ethical Hacking e Perícia Forense. Sempre disposto a receber sugestões de assuntos para criar uma postagem.

2 Responses to ““Maior ciberataque da história” causa lentidão na Internet mundial”

  1. JeanSoftware disse:

    Em minha opinião, qualquer crime, como o ataque cibernético de ontem, deve ser investigado severamente pelas autoridades policiais.

    Por outro lado, como usuário de sistemas de e-mail marketing, já fui várias vezes prejudicado pelos bloqueios autoritários e inconstitucionais impostos por ‘empresas’ como a SpamHaus, Barracuda, etc..

    Parece que o maior objetivo destas ‘blacklists’ é proteger as grandes empresas, que monopolizam o mercado de e-mail marketing, contra a livre iniciativa e concorrência de pequenas empresas.

    Como resultado, pequenos empreendedores, como eu, que tentam fazer seu próprio e-mail marketing, acabam se tornando reféns destas empresas que bloqueiam e-mails legítimos usando critérios que no mínimo são obscuros, pois além de não serem transparentes, são praticados arbitrariamente, sem aviso prévio e sem proporcionar a menor chance de defesa.

    Portanto, por uma internet sem monopólios e 100% democrática, sou a favor que empresas como a SpamHaus também sejam investigadas para que se possa certificar de que não há existência de práticas criminosas, como abuso de poder.

    Afinal, monopólio é um crime tão prejudicial à sociedade quanto o terrorismo cibernético!

    • Diego Macêdo disse:

      Concordo que todo e qualquer crime cibernético deva ser seriamente investigado pelas autoridades policiais. Mas quanto a sua crítica ao Spamhaus eu já discordo.

      Esses sites de blacklists trabalham com base em denúncias. Se alguém denuncia o IP do servidor que está disparando e-mails supostamente como spam, com certeza entra pra lista negra.

      Servidores webs que possuem um sistema de e-mail podem ter conectividade com esses sites para evitar abusos de terceiros. Se algum dia seus e-mails estavam sendo bloqueados, provavelmente alguém interpretou isto como spam e denunciou a estes sites. Você tem a possibilidade de solicitar diretamente a eles a exclusão do IP do seu servidor para que continue enviando e-mails normalmente.

      Agora, para se evitar a interpretação como spam, deve-se utilizar boas condutas no e-mail marketing como a confirmação de e-mail, o usuário por si só solicitar o recebimento das newsletter, possibilidade de sair quando quiser (opt-out), etc. Será que você tomou todas estas atitudes de forma clara?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!