O ciberataque deu-se em três vagas ao longo do dia 21 de outubro, sexta-feira, e teve como alvo os servidores da empresa Dyn, especializada em serviços DNS. Estes serviços constituem uma componente crucial da infraestrutura da web, atribuindo a cada URL o IP a que corresponde de forma a direcionar o tráfego adequadamente. O resultado foram cerca de 1.200 domínios tornados completamente inacessíveis na duração do ataque. Entre os sites afetados encontram-se o Twitter, Spotify, Reddit, Amazon Web Services, e Paypal.
Segundo a companhia de segurança Flashpoint, o autor do ataque utilizou malware Mirai, que varre a internet em busca de dispositivos IoT inadequadamente protegidos e os infeta de forma a criar no seu conjunto uma rede de dimensões largas o suficiente para orquestrar um ataque DDoS. Neste caso, o volume foi de 50 a 100 mil dispositivos.
De acordo com a Flashpoint, grande parte dos dispositivos envolvidos são DVRs e câmaras de vigilância produzidos pela companhia chinesa XiongMai Technologies, com user names e passwords default fixas e fáceis de adivinhar, tornando-os extremamente vulneráveis. Os utilizadores não teriam forma de saber que os seus dispositivos estavam infetados com este malware.
As intenções por detrás do ataque são de momento desconhecidas. Ataques DDoS ocorrem sob uma variedade intenções de natureza política, ideológica ou simplesmente para ganho próprio. Podem ser utilizados como forma de chantagem, para fins de furto de informação, ou mesmo para incapacitar uma entidade ou conjunto de entidades estratégicas como forma de terrorismo ou ativismo. Esta instância difere da norma por afetar uma grande quantidade de sites de naturezas diferentes, em vez de uma entidade ou conjunto de entidades de natureza ou valor estratégico semelhante, o que leva à especulação que este ataque tivesse como objetivo testar a vulnerabilidade da própria rede.
Em comparação com grandes hacks, como o furto de dados de 500 milhões de contas Yahoo, a escala e danos deste evento são relativamente inconsequentes. No entanto, este faz parte de um padrão crescente de ataques DDoS de natureza diversa que se tem verificado desde há mais de um ano.
O código-fonte do malware Mirai foi disponibilizado online pelo autor no mês passado, pelo que qualquer hacker com a motivação e conhecimentos adequados poderia utilizá-lo para criar uma rede de dispositivos IoT desprotegidos pronta a ser utilizada num ataque em larga escala.
A relevância deste ataque encontra-se menos nas suas consequências e mais nas suas implicações: a vulnerabilidade da infraestrutura da web, os riscos de segurança inerentes a uma aplicação indiscriminada da IoT e a importância de a encarar não como um conjunto de soluções e comodidades isoladas e prontas a usar, mas sempre no contexto da integração segura e coesiva de dispositivos e sistemas, sob o risco de a transformar num fator de risco para a cibersegurança a nível mundial.
|