Ataque de hackers que derrubou dezenas de websites americanos na sexta-feira pode ter vindo de fora do país

Twitter, Netflix, Spotfy, Airbnb e The New York Times foram alguns dos portais que ficaram inacessíveis na manhã de sexta, em algumas partes do país, depois que hackers atacaram empresa que controla parte do tráfego na internet

0
7192
Mapa da empresa de monitoramento downdetector.com mostra as áreas afetadas pelo apagão cibernético de sexta

DA REDAÇÃO, COM THE NEW YORK TIMES – Diversos portais da internet, entre eles alguns dos mais importantes e populares dos EUA, ficaram inacessíveis na sexta-feira (21) por conta de um ataque digital a uma empresa que lida com estruturas cruciais da internet.

Usuários da rede disseram que encontraram problemas para acessarem websites como Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud, informou o The New York Times, que teve o seu próprio website prejudicado pelo ataque.

O ataque foi aos servidores da Dyn, empresa de tecnologia que monitora e direciona o tráfego que circula pela internet. Os especialistas em segurança digital disseram que foi um ataque de “recusa de serviço” (ou denial-of-service, como é mais conhecido o recurso, em inglês), que começou pouco depois das 7 da manhã, horário em que diversos websites da costa leste americana começaram a ficar inacessíveis para os usuários.

O ataque aparentemente usou centenas de milhares de dispositivos conectados à internet – como câmeras, monitores de bebês, aparelhos de TV, roteadores residenciais e até geladeiras, conhecidos como “Internet of Things” – infectados sem o conhecimento dos usuários por softwares que os hackers comandam à distância e que podem ser usados para direcionar uma sobrecarga de tráfego para os websites. O resultado é a “recusa do serviço” e a consequente inacessibilidade do website.

Uma porta-voz disse que o FBI e o departamento de Homeland Security estão investigando o incidente e levando em conta todas suas possíveis causas.

Os especialistas em segurança há muito vêm alertando que o aumento no número de dispositivos conectados com a internet vai trazer um enorme problema de segurança. O ataque de sexta, dizem, é só uma amostra de como esses dispositivos podem ser usados para ataques virtuais.

O ataque de “recusa de serviço” – DDoS na sigla em inglês, pela qual é mais conhecido – acontece quando os hackers sobrecarregam o servidor que atende o website atacado com uma avalanche descomunal de tráfego simultâneo, que acaba derrubando a máquina. Ataques desse tipo são comuns, mas há sinais de que estão ficando cada vez mais fortes, mais sofisticados e, pior ainda, direcionados a partes vitais da Internet, como as empresas provedoras de infraestrutura para a rede.

O ataque a empresas como a Dyn pode causar muito mais danos que atacar somente um website. A empresa é uma das que hospeda o sistema de nomes para os domínios – Domain Name System (DNS). O DNS traduz os endereços numéricos dos websites da internet para nomes comuns, como por exemplo google.com. Os endereços numéricos (ou IPs) são usados para que os computadores possam se comunicar entre si. Cada computador ligado à internet possui um número de IP, ao qual pode ser atribuído um nome através do serviço de DNS. Sem o serviço de DNS, que dá nome aos websites, a internet pode ficar inoperante.

No caso do ataque de sexta, o alvo foi a infraestrutura da Dyn responsável pelas conexões de internet. Embora o ataque não tenha sido direcionado para os websites específicos, ele bloqueou ou atrasou o acesso a eles.

“Não foi um ataque rotineiro de DDoS”, disse Kyle York, estrategista-chefe da Dyn, ao NYT. “A natureza e a origem do ataque ainda estão sendo investigadas”.

Mais tarde, Dave Allen, outro diretor da Dyn, disse que dezenas de milhões de endereços de internet, ou IPs, foram usados para inundar os servidores da empresa com pedidos de conexão. Allen confirmou que uma grande parte desse tráfego veio de dispositivos conectados com a internet infectados com um tipo de malware chamado Mirai.

O Mirai rastreia a internet em busca de dispositivos da “Internet of Things” com falhas de segurança, como usuários e senhas fracas ou fáceis de serem descobertas, do tipo “admin” e “1111”. Uma vez aberta a porta digital do dispositivo, o malware se instala e fica à disposição do hacker.

É cedo para determinar quem esteve por trás do ataque de sexta, mas o problema preocupou as autoridades eleitorais. Um ataque semelhante poderia impedir que algumas pessoas votem. Trinta e um estados e o Distrito de Columbia permitem o voto pela internet para militares e civis que estão fora do país.

“Um ataque de DDoS poderia prejudicar esses votos e ter impacto no resultado das eleições nos estados indefinidos”, disse ao NYT Barbara Simons, membro do conselho da Election Assistance Commission, a repartição federal encarregada da tecnologia por trás do processo eleitoral.

Este mês, o diretor nacional para inteligência, James Clapper, e o departamento de Homeland Security acusaram a Rússia de hackear o Democratic National Comittee, o comitê central do Partido Democrata, aparentemente com intenções de influenciar a eleição presidencial. Especula-se que o presidente Obama ordenaria à National Security Agency um ataque em retaliação, e as potenciais reações da Rússia no caso, diz a reportagem do NYT.

O vice-presidente Joe Biden disse em entrevista ao programa da NBC “Meet the Press” este mês que os Estados Unidos estão preparados para responder a qualquer tipo de ataque russo às eleições. “Estamos enviando uma mensagem”, disse Biden. “Somos capazes de fazê-lo”.

Mas os provedores de tecnologia nos Estados Unidos continuam vulneráveis. O estrategista-chefe da Dyn, Kyle York, disse que tais ataques são a razão pela qual muitas empresas estão distribuindo partes de sua infraestrutura para redes “cloud”, onde os sistemas são descentralizados, e por isso mais difíceis de serem atacados.

“É um verdadeiro faroeste lá fora”, disse York ao NYT.