“Maior ciberataque da história” causa lentidão na Internet mundial

A rede mundial está sob um ataque DDoS que poderia derrubar até mesmo a infraestrutura de Internet do governo, além de sistemas bancários e de e-mails.

A Internet no mundo inteiro está mais lenta até esta quarta-feira (27) por conta do que especialistas estão considerando “o maior ciberataque mundial da história”. Um grupo antispamming e uma empresa de hospedagem entraram em uma verdadeira ciberguerra que afeta toda a rede e serviços populares, como o Netflix. As informações são da BBC do Reino Unido.

Segundo o site, a maior preocupação de especialistas, no entanto, é com sistemas bancários e de e-mails – que também podem ser afetados por essa guerra virtual.

O início de tudo foi um bloqueio feito pelo Spamhaus – grupo antispamming com sede em Londres e Genebra. Ele atua como um bloqueador que ajuda provedores de e-mail a barrar mensagens indesejadas (spams). Mas, para realizar seu trabalho, o Spamhaus mantém uma “lista de bloqueio” com servidores utilizados para fins maliciosos.

Nessa lista consta a Cyberbunker, empresa de hospedagem holandesa que afirma hospedar qualquer tipo de conteúdo, contanto que não relacionado à pornografia infantil ou terrorismo.

Não contente em entrar para essa lista, a Cyberbunker atacou os servidores do grupo antispamming com um ataque distribuído de negação de serviço (DDoS). Esse tipo de golpe consiste no envio de uma enorme – e contínua – quantidade de tráfego para o alvo, a fim de derrubá-lo.

No caso, os servidores do Sistema de Nome de Domínio (DNS) do Spamhaus foram o alvo. Essa infraestrutura é responsável por traduzir endereços numéricos no protocolo da internet (Internet Protocol, ou IP) de domínios como o da própria BBC (bbc.co.uk).

Sven Olaf Kamphuis, porta-voz da empresa de hospedagem, disse por mensagem que o Spamhaus estava abusando do seu poder de bloqueio e que o grupo não poderia “decidir o que entra ou não na Internet”. No entanto, ao ser procurada pela BBC para discutir o assunto, a Cyberbunker não respondeu.

Por sua vez, o Spamhaus supostamente alegou que a Cyberbunker, com a ajuda de “organizações criminosas” da Europa Ocidental e Rússia, estaria por trás do golpe.

O chefe-executivo do grupo, Steve Linford, disse que o ataque foi sem precedentes. “Nós estivemos sob este ataque cibernético por mais de uma semana”, disse Linford à BBC. “Mas estamos de pé – eles não conseguiram nos derrubar. Nossos engenheiros estão fazendo um imenso trabalho para nos manter firmes – esse tipo de ataque teria derrubado praticamente qualquer coisa.”

Nessa afirmação, o “qualquer coisa” incluiria, inclusive, a infraestrutura de Internet do governo. “Estes ataques estão atingindo um máximo de 300 GB/s”, disse Linford à BBC. “Normalmente, quando há ataques contra grandes bancos, estamos falando de cerca de 50 GB/s.”

O ciberataque está sendo investigado por cinco ciberforças policiais, segundo Linford. Ele afirmou, ainda, que não poderia dar mais detalhes que isso, para proteção das agências – que poderiam ter suas infraestruturas atacadas também.

Em escala mundial

Segundo o especialista em segurança cibernética da Universidade de Surrey, no Reino Unido, o ataque está prejudicando toda a rede mundial. “Se você comparar o ataque a uma autoestrada, ele está colocando tráfego suficiente para fechar todas as pistas”, disse à BBC.

A empresa de proteção contra ataques DDoS, Arbor Networks, também afirmou ao jornal que esse foi o maior ataque que já presenciaram. “O maior ataque DDoS que testemunhamos antes deste foi em 2010, que foi de 100 Gb/s. Obviamente o salto de 100 para 300 é muito grande”, disse o diretor de pesquisa de segurança da empresa, Dan Holden, à BBC, acrescentando que há a possibilidade de outros serviços sofrerem com o golpe.

O Spamhaus afirmou ser capaz de lidar com o ataque, já que ele possui uma infraestrutura distribuída por diversos países. Muitas grandes empresas da Internet, como o Google, dependem de seus serviços para filtragem de material indesejado.

De acordo com Linford, essas companhias ofereceram seus recursos para ajudar na absorção de todo o tráfego gerado com o ataque. “Eles estão focando em cada parte da infraestrutura da Internet que acham que podem derrubar”, disse à BBC. “A Spamhaus tem mais de 80 servidores espalhados pelo mundo. Nós construímos o maior servidor DNS.”

“Maior ciberataque da história” causa lentidão na Internet mundial | Módulo – Soluções para GRC – Governança, Riscos e Compliance.

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

2 Responses to ““Maior ciberataque da história” causa lentidão na Internet mundial”

  1. JeanSoftware disse:

    Em minha opinião, qualquer crime, como o ataque cibernético de ontem, deve ser investigado severamente pelas autoridades policiais.

    Por outro lado, como usuário de sistemas de e-mail marketing, já fui várias vezes prejudicado pelos bloqueios autoritários e inconstitucionais impostos por ’empresas’ como a SpamHaus, Barracuda, etc..

    Parece que o maior objetivo destas ‘blacklists’ é proteger as grandes empresas, que monopolizam o mercado de e-mail marketing, contra a livre iniciativa e concorrência de pequenas empresas.

    Como resultado, pequenos empreendedores, como eu, que tentam fazer seu próprio e-mail marketing, acabam se tornando reféns destas empresas que bloqueiam e-mails legítimos usando critérios que no mínimo são obscuros, pois além de não serem transparentes, são praticados arbitrariamente, sem aviso prévio e sem proporcionar a menor chance de defesa.

    Portanto, por uma internet sem monopólios e 100% democrática, sou a favor que empresas como a SpamHaus também sejam investigadas para que se possa certificar de que não há existência de práticas criminosas, como abuso de poder.

    Afinal, monopólio é um crime tão prejudicial à sociedade quanto o terrorismo cibernético!

    • Diego Macêdo disse:

      Concordo que todo e qualquer crime cibernético deva ser seriamente investigado pelas autoridades policiais. Mas quanto a sua crítica ao Spamhaus eu já discordo.

      Esses sites de blacklists trabalham com base em denúncias. Se alguém denuncia o IP do servidor que está disparando e-mails supostamente como spam, com certeza entra pra lista negra.

      Servidores webs que possuem um sistema de e-mail podem ter conectividade com esses sites para evitar abusos de terceiros. Se algum dia seus e-mails estavam sendo bloqueados, provavelmente alguém interpretou isto como spam e denunciou a estes sites. Você tem a possibilidade de solicitar diretamente a eles a exclusão do IP do seu servidor para que continue enviando e-mails normalmente.

      Agora, para se evitar a interpretação como spam, deve-se utilizar boas condutas no e-mail marketing como a confirmação de e-mail, o usuário por si só solicitar o recebimento das newsletter, possibilidade de sair quando quiser (opt-out), etc. Será que você tomou todas estas atitudes de forma clara?

Deixe um comentário para Diego Macêdo Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *