Anote no seu caderninho: esta sexta-feira (21) pode se tornar uma data histórica e aparecer nos livros didáticos do próximo século. Como já noticiamos anteriormente aqui mesmo no TecMundo, estamos presenciando o maior ataque de negação de serviço (DDoS) da história da computação — e, de acordo com algumas linhas de pensamento, também podemos ver o início da 1ª Guerra Mundial Cibernética.
Para entender exatamente o quão grave é a situação, é necessário explicar, antes de mais nada, o que é o Mirai, programa que está no centro dessa situação. Conforme comentado nesta matéria dedicada, o Mirai é um software desenvolvido por hackers com o intuito de invadir dispositivos de Internet das Coisas (IoT) vulneráveis e usá-los como uma botnet, ou seja, um exército de zumbis, para fins maliciosos.
Esses “fins maliciosos” incluem empregar tal rede para aplicar ataques DDoS em uma escala que ninguém jamais imaginou ser possível. O Mirai foi usado pela primeira vez no dia 30 de setembro, e, na ocasião, uma rede de mais de 15 mil dispositivos IoT (sendo que quase 7 mil deles eram câmeras de vigilância conectadas à web) conseguiram criar um fluxo de dados estimado em 1,5 Tbps. Isso foi mais do que o suficiente para derrubar o servidor do blog KrebsOnSecurity, do jornalista Brian Krebs.
A internet nos EUA foi simplesmente massacrada graças ao ataque
Uma bomba na mão de todos
Porém, o pior ainda estava por vir. No dia 10 de outubro, uma internauta identificada simplesmente como Anna-senpai publicou o código-fonte do Mirai no Github, disponibilizando a ferramenta para qualquer que tivesse interesse em usá-la. Poucas horas após o início do ataque de hoje, Kyle Owen, chefe de estratégia da empresa de segurança Flashpoint, confirmou que o DDoS estava sendo organizado através do programa em questão.
Novos ataques estão sendo organizados
O software funciona de uma forma simples — ele escaneia a internet inteira em busca de aparelhos vulneráveis que possam ser invadidos. Mas não pense que ele se aproveita de brechas complexas ou algo do tipo: o Mirai simplesmente entra em dispositivos cuja senha-padrão, configurada de fábrica, não foi alterada pelo administrador responsável por gerenciá-lo. Sim, isso significa que deveríamos ter tido maior cuidado com o IoT.
A Dyn, vítima do ataque e maior provedora de infraestrutura de internet dos EUA, afirma que já existiram três ondas de ataques só nesta sexta-feira e que novas investidas estão sendo organizadas. A companhia é a responsável por gerenciar sites e serviços como CNN, Paypal, Reddit, Spotify, PlayStation Network (PSN) e Twitter. Se ela morre, todos esses nomes de peso também saem do ar.
Código-fonte do programa está disponível para qualquer pessoa na internet
Guerra mundial?
Embora um oficial da Inteligência dos Estados Unidos tenha dito à CNBC que os ataques não parecem ser patrocinados por governos, muita gente está supondo que o DDoS é uma retaliação russa ao governo norte-americano. Afinal, poucos dias atrás, o vice-presidente dos EUA, Joe Biden, ameaçou entrar em um embate cibernético contra a Rússia, após o surgimento de rumores sobre um suposto movimento russo tentando atrapalhar a campanha da candidata Hillary Clinton.
Outra teoria diz que os ataques estão sendo organizados por apoiadores do WikiLeaks, site de denúncias anônimas que, nos últimos dias, vem publicando materiais sigilosos sobre a política norte-americana. Na manhã de hoje, o perfil oficial do serviço no Twitter publicou uma foto onde é possível ver policiais fortemente armados na frente da Embaixada do Equador em Londres, onde Julian Assange está abrigado em asilo político. Essa suposta ameaça à vida do jornalista teria desencadeado uma onde de ódio por parte dos internautas que o apoiam.
Categorias