ERICA NAONE
DA "TECH REVIEW"

Quando os conflitos entre a Rússia e a Geórgia começaram, no verão europeu do ano passado, o país menor também se tornou vítima de um paralisante e devastador ataque via internet. Um exército de PCs controlados por hackers ligados a grupos russos de piratas cibernéticos inundaram sites georgianos com requisições falsas, o que tornou praticamente impossível aos sites responder ao tráfego legítimo.
Esse tipo de ciberataque politicamente motivado está se tornando cada vez mais comum, afirmou Jose Nazario, gerente de pesquisa na área de segurança da Arbor Networks.
Em palestra realizada na conferência sobre segurança Source Boston, no mês passado, ele disse que a frequência desses ataques e o número de alvos atingidos têm aumentado continuamente nos últimos anos.
O tipo de ataque dirigido aos sites georgianos é conhecido como DDoS (negação distribuída de serviço, na tradução literal). Os servidores atingidos enfrentam um número excessivo de requisições oriundas de computadores localizados ao redor do mundo inteiro. Muitas vezes, essas requisições vêm de computadores zumbis que foram atacados por hackers.

Ferramentas baratas
Agora, os invasores podem comprar ferramentas como Black Energy ou NetBot Attacker (desenvolvidas por hackers russos e chineses, respectivamente) por menos de US$ 100 a unidade. Esses kits oferecem ao invasor um código já pronto e uma interface simples para controlar um botnet.
Os ataques são frequentemente coordenados por meio de fóruns, disse Nazario. Steven Bellovin, professor de ciências da computação da Universidade Columbia que pesquisa a segurança na rede mundial de computadores, concorda que ataques DDoS politicamente motivados têm se mostrado mais comuns.
Ele afirma que a razão disso é o fato de eles estarem se tornando mais fáceis de serem lançados e mais eficientes.
Um problema complicado no caso dos ataques politicamente motivados, segundo Nazario, consiste no fato de ser particularmente difícil identificar quem é de fato o responsável por eles. Apesar de ser fácil determinar qual PC invadido é a fonte de um ataque, é muito mais difícil encontrar quem estaria pagando pelo ataque.
Atualmente, o procedimento para se defender contra ataques DDoS envolve o bloqueio do tráfego de invasores no ponto mais próximo possível de sua origem e o gerenciamento cuidadoso do tráfego de internet que se direcione a um alvo.
Mas isso pode, muitas vezes, representar um processo político delicado. Os órgãos governamentais podem contratar especialistas e comprar ferramentas a fim de ajudá-los a lidar com um ataque, mas as instituições menores, como os jornais, talvez precisem voltar-se aos seus provedores de internet em busca de ajuda.
"A tecnologia está aí. É só uma questão de ter acesso a ela", afirmou Nazario.