internet dos EUA foi massacrada nesta sexta-feira
Nesta sexta-feira (21) pode se tornar uma data histórica e aparecer nos livros didáticos do próximo século. Como já noticiamos anteriormente aqui mesmo no TecMundo, estamos presenciando o maior ataque de negação de serviço (DDoS) da história da computação — e, de acordo com algumas linhas de pensamento, também podemos ver o início da 1ª Guerra Mundial Cibernética.
Para entender exatamente o quão grave é a situação, é necessário explicar, antes de mais nada, o que é o Mirai, programa que está no centro dessa situação. Conforme comentado nesta matéria dedicada, o Mirai é um software desenvolvido por hackers com o intuito de invadir dispositivos de Internet das Coisas (IoT) vulneráveis e usá-los como uma botnet, ou seja, um exército de zumbis, para fins maliciosos.
Esses “fins maliciosos” incluem empregar tal rede para aplicar ataques DDoS em uma escala que ninguém jamais imaginou ser possível. O Mirai foi usado pela primeira vez no dia 30 de setembro, e, na ocasião, uma rede de mais de 15 mil dispositivos IoT (sendo que quase 7 mil deles eram câmeras de vigilância conectadas à web) conseguiram criar um fluxo de dados estimado em 1,5 Tbps. Isso foi mais do que o suficiente para derrubar o servidor do blog KrebsOnSecurity, do jornalista Brian Krebs.
Porém, o pior ainda estava por vir. No dia 10 de outubro, uma internauta identificada simplesmente como Anna-senpai publicou o código-fonte do Mirai no Github, disponibilizando a ferramenta para qualquer que tivesse interesse em usá-la. Poucas horas após o início do ataque de hoje, Kyle Owen, chefe de estratégia da empresa de segurança Flashpoint, confirmou que o DDoS estava sendo organizado através do programa em questão.
O software funciona de uma forma simples — ele escaneia a internet inteira em busca de aparelhos vulneráveis que possam ser invadidos. Mas não pense que ele se aproveita de brechas complexas ou algo do tipo: o Mirai simplesmente entra em dispositivos cuja senha-padrão, configurada de fábrica, não foi alterada pelo administrador responsável por gerenciá-lo. Sim, isso significa que deveríamos ter tido maior cuidado com o IoT.
A Dyn, vítima do ataque e maior provedora de infraestrutura de internet dos EUA, afirma que já existiram três ondas de ataques só nesta sexta-feira e que novas investidas estão sendo organizadas. A companhia é a responsável por gerenciar sites e serviços como CNN, Paypal, Reddit, Spotify, PlayStation Network (PSN) e Twitter. Se ela morre, todos esses nomes de peso também saem do ar.
Para entender exatamente o quão grave é a situação, é necessário explicar, antes de mais nada, o que é o Mirai, programa que está no centro dessa situação. Conforme comentado nesta matéria dedicada, o Mirai é um software desenvolvido por hackers com o intuito de invadir dispositivos de Internet das Coisas (IoT) vulneráveis e usá-los como uma botnet, ou seja, um exército de zumbis, para fins maliciosos.
Esses “fins maliciosos” incluem empregar tal rede para aplicar ataques DDoS em uma escala que ninguém jamais imaginou ser possível. O Mirai foi usado pela primeira vez no dia 30 de setembro, e, na ocasião, uma rede de mais de 15 mil dispositivos IoT (sendo que quase 7 mil deles eram câmeras de vigilância conectadas à web) conseguiram criar um fluxo de dados estimado em 1,5 Tbps. Isso foi mais do que o suficiente para derrubar o servidor do blog KrebsOnSecurity, do jornalista Brian Krebs.
Porém, o pior ainda estava por vir. No dia 10 de outubro, uma internauta identificada simplesmente como Anna-senpai publicou o código-fonte do Mirai no Github, disponibilizando a ferramenta para qualquer que tivesse interesse em usá-la. Poucas horas após o início do ataque de hoje, Kyle Owen, chefe de estratégia da empresa de segurança Flashpoint, confirmou que o DDoS estava sendo organizado através do programa em questão.
O software funciona de uma forma simples — ele escaneia a internet inteira em busca de aparelhos vulneráveis que possam ser invadidos. Mas não pense que ele se aproveita de brechas complexas ou algo do tipo: o Mirai simplesmente entra em dispositivos cuja senha-padrão, configurada de fábrica, não foi alterada pelo administrador responsável por gerenciá-lo. Sim, isso significa que deveríamos ter tido maior cuidado com o IoT.
A Dyn, vítima do ataque e maior provedora de infraestrutura de internet dos EUA, afirma que já existiram três ondas de ataques só nesta sexta-feira e que novas investidas estão sendo organizadas. A companhia é a responsável por gerenciar sites e serviços como CNN, Paypal, Reddit, Spotify, PlayStation Network (PSN) e Twitter. Se ela morre, todos esses nomes de peso também saem do ar.
Comentários
Postar um comentário