O NKTsKI (Centro Nacional de Coordenação de Incidentes de Computador) da Rússia divulgou uma lista de IPs que realizaram ataques de negação de serviço no país para desestabilizar serviços gerais, desde sites locais até infraestrutura. São mais de 17 mil IPs pelo mundo e cerca de 1,6 mil localizados no Brasil.
IP é uma sigla para endereço de protocolo de internet, seria como o endereço “residencial” de uma casa — mas, no caso, de uma conexão.
Já ataques de negação de serviço (DDoS), são ataques que abusam os limites de capacidades de servidores afim de paralisá-los. Por exemplo: uma carga alta de acesso em um site específico com o objetivo de tirá-lo do ar ou fazer com que ele fique inoperante.
O NKTsKI faz parte do FSB (Serviço Federal de Segurança da Rússia) e foi criado em 2018
Entre os 17.576 endereços IP divulgados pelo governo Russo, a maioria se concentra em áreas nos Estados Unidos e União Europeia. Ainda, é possível notar a presença de IPs de agências como FBI (Departamento Federal de Investigação dos EUA) e CIA (Agência Central de Inteligência).
Apesar dessa presença na lista, não é possível afirmar de fato que as agências estadunidenses lançaram ataques de maneira oficial. Isso porque é possível falsificar as informações do cabeçalho do referenciador, assim, enganando quem recebe a informação do IP. O governo da Rússia também soltou uma lista com informações de domínio de referência dos atacantes.
Lista de IPs
Brasil e Anonymous
O Brasil aparece em 1.632 IPs registrados em locais como Minas Gerais, Amazonas, Bahia, São Paulo, Goiás, Rio de Janeiro, Paraná, Sergipe, Ceará, Mato Grosso e outros.
É interessante notar que muitos endereços são residenciais, isso significa que alguns atacantes sequer usaram ferramentas como VPN (rede privada virtual) para mascarar a conexão de ataque.
Ataques DDoS também fazem parte do modus operandi de células Anonymous
Nos últimos dias, células ativistas da Anonymous vêm se organizando para realizar ataques cibernéticos na Rússia. É possível que grande parte dos IPs divulgados pelo NKTsKI tenham ligação com integrantes de células ligadas ao movimento.
Além do deface (desfigurar sites) e leak (vazamentos), ataques DDoS também fazem parte do modus operandi de células Anonymous pelo mundo
A NKTsKI ainda afirmou em seu comunicado: "A Ucrânia, que conseguiu reunir um 'exército de TI' voluntário de hackers civis de todo o mundo, apresentou um novo conjunto de alvos que inclui a rede ferroviária bielorrussa, o sistema de navegação global por satélite GLONASS da Rússia e operadores de telecomunicações como MTS e Beeline".
A pesquisa sobre IPs foi entregue ao TecMundo pelo pesquisador de segurança @akaclandestine, no Twitter.
Denuncie ao TecMundo
O TecMundo apoia o trabalho de pesquisadores de segurança, faça sua denúncia ou envie sua pesquisa nos seguintes canais:
Categorias