Via Anonymous FUEL – Na última sexta-feira (21), um ataque em larga escala contra um provedor de domínios de internet atingiu sites de grande destaque, entre eles Netflix, Amazon, Reddit e o Twitter. Embora já tenham sido restaurados, alguns sites passaram o dia fora do ar, também em decorrência de um segundo ataque que aconteceu ainda pela manhã.
A empresa responsável pelo oferecimento de domínios (Dyn) informou que o primeiro ataque ocorreu às 7:00 e foi resolvido em pouco mais de duas horas. Mas às 11:52 um novo ataque começou.
Servidores de nomes de domínio têm uma grande relevância para o funcionamento da internet. Os sistemas de nome de domínio (DNS) são uma ferramenta de orientação (como um “GPS” para a navegação on-line), fazendo com que o texto que você digita em seu navegador seja “traduzido” em endereços para as informações que aquele site exibe. Quando você digita “anonfuel.com” em seu navegador, por exemplo, ele tanto pode te mostrar o site “real” como te redirecionar rapidamente pra qualquer servidor mais próximo que contenha as informações do site.
Em outras palavras, funcionam como uma lista telefônica que administra pra você diferentes números e ramais para chegar a um mesmo contato.
A Wired informou que em ambos os ataques o tráfego aos diretórios dos servidores da Dyn (que fica sediada na Costa Leste dos EUA) foram interrompidos por uma onda de acessos maliciosos, comprometendo o funcionamento do sistema. O segundo ataque chegou a afetar a Costa Oeste do país e alguns pontos da Europa. Algumas quedas também ocorreram na Ásia, mas o verdadeiro impacto foi em terras norte-americanas.
COMO FUNCIONA ESSE TIPO DE ATAQUE?
Apesar das grandes proporções, o ataque foi um procedimento simples de DDoS (negação de serviço), já bastante famoso entre usuários de tecnologias digitais. Um ataque como esse sobrecarrega servidores com um número muito grande de acessos de modo que o servidor se torna incapaz de retorná-los. É o que chamamos de “cair/derrubar” um site, fenômeno também referido como “tango down”.
A diferença para esse caso específico é que no lugar de atacar diretamente o endereço de um site, o ataque foi contra o servidor DNS, o que o tornou mais efetivo. Dessa forma, o ataque pode retirar completamente o acesso à internet de usuários que dependam de caminhos administrados por aquele servidor.
Na prática, a instabilidade do sistema vai fazer com que as páginas comecem a sair do ar para grande parte dos usuários, e o reflexo é muitas pessoas tentando atualizar páginas ou retornando o acesso a cada poucos minutos para verificar se voltaram, e isso agrava a sobrecarga de “estresse” do servidor.
O QUE ESSE ATAQUE TEM DE ESPECIAL?
Ainda é desconhecida a autoria dos ataques. Entre as companhias diretamente afetadas estão a Business Insider, CNN, Etsy, a Guardian, I Heart Radio, GrubHub, HBO Now, People, PayPal, Fox News, Urban Dictionary, o Wall Street Journal, Kayak, Weather.com, New York Times e muitas outras.
Embora o cenário ainda esteja cheio de incertezas, mais informação apareceu entre os dias 21 e 22. Os primeiros relatórios indicaram que o ataque foi parte de um gênero específico de DDoS que afeta aparelhos (webcams, DVRs, roteadores) com malwares. E isso pode ter acontecido em muitas partes do mundo. Uma vez infectados, esses aparelhos se tornam parte de um “exército botnet”, tentando iniciar tráfego malicioso a um determinado alvo.
O código fonte de um desses botnets (Mirai) foi recentemente trazido a público, gerando especulações de que mais ataques DDoS baseados nessa estrutura estão por vir. Segundo a Dyn, empresas de segurança como a Flashpoint e a Akamai detectaram bots Mirai executando uma boa parte dos acessos do ataque da sexta-feira.
POR QUE DEVEMOS NOS PREOCUPAR?
A primeira preocupação é em relação à cybersegurança desse tipo de empresa. Um dos fundadores da Cybersecurity Ventures, Steven Morgan, disse em uma entrevista à Mashable (que assim como a Wired foi afetada pelo ataque):
“Hackers não têm leis. Um dos problemas que temos é que eles se movimentam muito mais rápido que cyber-defensores. Um ataque DDoS pode ser disparado literalmente em segundos. Mesmo em grandes ataques, não é necessário sequer uma hora para coordenar um grupo grande e dispará-lo.”
A implicação maior, contudo, pode ser o clima crescente de medo e tensões entre hackers e grupos de cyber-segurança, que pode abrir margem para especulações. Hillary Clinton já fez um discurso em tom de guerra fria acusando hackers russos do ataque. Acredita-se ser um esforço para distrair atenção dos vazamentos da Wikileaks em relação a seus e-mails, o que vem comprometendo sua campanha presidencial.
Adiante, o vice-presidente Joe Biden incitou ataques virtuais contra a Rússia, aparentemente se alinhando às especulações que a Rússia tentaria influenciar o resultado das eleições nos EUA.
Na verdade, o establishment político já vem há algum tempo sustentando uma retórica contra Anonymous e hackers em geral. Considerando que muitos hackers desempenham funções vitais na era digital (com destaque para exposição de crimes de governos), não é de surpreender que grandes poderes queiram clamar maior controle sobre a rede, no sentido de garantir a segurança de estruturas governamentais, corporações e processos eleitorais.
Por hora, nos resta esperar mais informações para compreender melhor o fenômeno. Os ataques envolveram dezenas de milhões de IPs diferentes, o que representa uma estrutura bem organizada. A Dyn informou que houve uma terceira tentativa de ataque, mas que conseguiram evitar.
OPINIÃO FUEL
Nossa primeira grande preocupação é sobre uma guerra digital que já está em curso. Embora sejam poucas as declarações oficiais, a espionagem de países sobre outros, roubo de informação e outros escândalos têm vindo a tona, e alguns deles não falam sobre ocorrências da semana passada, mas de vários anos atrás.
O ataque do dia 21 deixa duas coisas muito claras para quem está de “espectador” nessa situação. A primeira é a de que parte de nossas propriedades tecnológicas pode ser usada a qualquer momento por hackers para fazer parte de um ataque, mesmo sem nossa autorização, consentimento e apoio. E isso tende a se tornar mais frequente. A segunda, que talvez seja mais relevante, é a de que com o tempo nossas vidas passarão a ser afetadas de modo mais significativo por esse tipo de incidente.
Falar do Twitter ou do Netflix caindo dão a impressão de um inconveniente passageiro que pode causar, no máximo, descontentamento pontual de uma parte pouco expressiva da população. Mas é importante termos em mente que boa parte de nossos sistemas de informação vêm sendo digitalizada e em algum momento serviços podem ser afetados. Bancos, planos de saúde, sistemas de universidades, informações sobre trânsito, etc.
Também é importante lembrar que um crime sem dono é um crime de qualquer um. Ou seja, se não estivermos educados para lidar com a ideia de anonimato, as pessoas estarão vulneráveis a todo tipo de especulação e paranoia coordenada por grandes mídias.
Para que todos terminem a leitura pensando, vamos tentar contemplar esse cenário como um novo potencial. A maioria das ferramentas institucionais já foi apropriada pelo poder corporativo, de modo que o povo não tem mais acesso a elas como instrumento de transformação social. Isso inclui praticamente todo o Estado. Contudo, novas estruturas podem surgir a qualquer momento. E o potencial do cenário digital ainda é imenso. Quantas dessas estruturas vamos deixar passar, enquanto hackers um a um são presos, agindo por perspectivas individuais?
Talvez um novo cenário de luta armada esteja sendo posto à nossa frente e ainda ninguém esteja se dando conta.
Saiba mais:
Este artigo tem como principal referência um informativo da Antimedia (em inglês), produzido por Carey Wedler no dia 21. As outras informações citadas ou incorporadas ao longo do texto são referenciadas nos links disponíveis abaixo, que podem ser um início interessante para quem desejar se aprofundar nesse assunto (conteúdos em inglês).
Sites across the internet suffer outage after cyberattack [Mashable]
What we know about friday’s massive East Coast internet outage [Wired]
This is why half the internet shut down today [Gizmodo]
Wikileaks releases another 1.894 Podesta emails in Part 11 of data dump: total now is 17.150 [Antimedia]
Did the White House declare war on Russia? [The Nation]
U.S. government officially accuses Russia of hacking campaign to interfere with elections [Washington Post]
FBI warns state elections officials about hacking attempts [Baltimore Sun]
US Gov’t ramps up anti-Anonymous rhetoric, warns of power grid take-down [Digital Trends – 2012]
Friday’s third attack on Dyn “has been resolved”, company says [CNBC]
The DDoS that almost broke the internet [Cloudfare – 2013]
Who shut down the U.S. Internet Friday? [NBC News]