|
Texto Anterior | Próximo Texto | Índice
segurança
Cresce número de ataques políticos que utilizam a internet
ERICA NAONE
DA "TECH REVIEW"
Quando os conflitos entre a
Rússia e a Geórgia começaram,
no verão europeu do ano passado, o país menor também se
tornou vítima de um paralisante e devastador ataque via internet. Um exército de PCs
controlados por hackers ligados a grupos russos de piratas
cibernéticos inundaram sites
georgianos com requisições falsas, o que tornou praticamente
impossível aos sites responder
ao tráfego legítimo.
Esse tipo de ciberataque politicamente motivado está se
tornando cada vez mais comum, afirmou Jose Nazario,
gerente de pesquisa na área de
segurança da Arbor Networks.
Em palestra realizada na conferência sobre segurança Source
Boston, no mês passado, ele
disse que a frequência desses
ataques e o número de alvos
atingidos têm aumentado continuamente nos últimos anos.
O tipo de ataque dirigido aos
sites georgianos é conhecido
como DDoS (negação distribuída de serviço, na tradução literal). Os servidores atingidos
enfrentam um número excessivo de requisições oriundas de
computadores localizados ao
redor do mundo inteiro. Muitas vezes, essas requisições vêm
de computadores zumbis que
foram atacados por hackers.
Ferramentas baratas
Agora, os invasores podem
comprar ferramentas como
Black Energy ou NetBot Attacker (desenvolvidas por hackers
russos e chineses, respectivamente) por menos de US$ 100 a
unidade. Esses kits oferecem
ao invasor um código já pronto
e uma interface simples para
controlar um botnet.
Os ataques são frequentemente coordenados por meio
de fóruns, disse Nazario.
Steven Bellovin, professor de
ciências da computação da
Universidade Columbia que
pesquisa a segurança na rede
mundial de computadores,
concorda que ataques DDoS
politicamente motivados têm
se mostrado mais comuns.
Ele afirma que a razão disso é
o fato de eles estarem se tornando mais fáceis de serem
lançados e mais eficientes.
Um problema complicado no
caso dos ataques politicamente
motivados, segundo Nazario,
consiste no fato de ser particularmente difícil identificar
quem é de fato o responsável
por eles. Apesar de ser fácil determinar qual PC invadido é a
fonte de um ataque, é muito
mais difícil encontrar quem estaria pagando pelo ataque.
Atualmente, o procedimento
para se defender contra ataques DDoS envolve o bloqueio
do tráfego de invasores no ponto mais próximo possível de sua
origem e o gerenciamento cuidadoso do tráfego de internet
que se direcione a um alvo.
Mas isso pode, muitas vezes,
representar um processo político delicado. Os órgãos governamentais podem contratar especialistas e comprar ferramentas a fim de ajudá-los a lidar com um ataque, mas as instituições menores, como os jornais, talvez precisem voltar-se
aos seus provedores de internet
em busca de ajuda.
"A tecnologia está aí. É só
uma questão de ter acesso a
ela", afirmou Nazario.
Tradução de
FABIANO FLEURY DE SOUZA CAMPOS
Texto Anterior: Dia da Mentira Próximo Texto: Artistas defendem hacker Índice
|