A ataque cibernético em Dyn, uma grande empresa de gerenciamento de internet, deixou grande parte da web em ruínas, com usuários relatando problemas com sites populares como Twitter, Spotify, SoundCloud, Airbnb e muito mais. Na manhã de sexta-feira, a Dyn informou ao público que a empresa havia começado a “monitorar e mitigar um ataque DDoS contra nosso Dyn Managed DNS a infraestrutura." Como resultado, a empresa continuou: “Alguns clientes podem experimentar aumento na latência de consulta DNS e atraso na propagação da zona durante desta vez."
Vídeos recomendados
Um ataque DDoS, ou “negação de serviço distribuída”, é um dos métodos mais comuns usados por hackers e envolve o envio de grandes volumes de tráfego para determinados servidores para impedir que outros os utilizem. Dyn acrescenta que principalmente a parte oriental dos Estados Unidos está sendo afetada. As interrupções foram notadas pela primeira vez por
Notícias sobre hackers, qual também relatou que “se os sites relatados como inativos estiverem funcionando para alguns usuários, as máquinas desses usuários provavelmente armazenaram em cache a resposta DNS desses sites”.A princípio não estava claro quem foi o responsável pelo ataque DDoS, mas dada a natureza generalizada do ataque, parece seguro assumir que essas pessoas não são amadoras. Por volta das 8h45 ET, Dyn observou que o ataque estava “afetando principalmente os clientes de DNS gerenciado neste região [Leste]”, e que os engenheiros da empresa estavam “continuando a trabalhar para mitigar esta emitir."
Acontece que a Internet das Coisas (IoT) esteve na origem dos ataques, com um grande número de vários tipos de dispositivos IoT a serem controlados e usados para lançar o ataque massivo a Dyn, como Kreb sobre relatórios de segurança. Tudo, desde câmeras CCTV até DVRs, foi usado e, aparentemente, a ferramenta nefasta usada para localizá-los e controlá-los foi o Mirai, usado em um ataque ao site de Kreb em setembro.
A empresa de segurança Flashpoint confirmou que a Mirai estava pelo menos parcialmente envolvida, e os dispositivos IoT usados incluíam componentes fabricados pela empresa chinesa XiongMai Technologies. Como disse o diretor de pesquisa da Flashpoint: “É notável que praticamente toda a linha de produtos de uma empresa tenha acabado de ser transformada em um botnet que é agora atacando os Estados Unidos.” Nixon esclareceu que embora Mirai certamente estivesse envolvido, poderia ter havido outras botnets por trás dos ataques, como bem.
Dada a omnipresença da IoT, com milhões e talvez até milhares de milhões de dispositivos espalhados pelo mundo, mundo e potencial aberto para serem transformados em zumbis DDoS, é provável que ataques como o de hoje sejam repetido. A solução seria garantir que cada dispositivo IoT seja projetado contra tais vulnerabilidades e que os usuários apliquem os princípios de segurança adequados para mantê-los bloqueados.
Atualizado em 21/10/2016 por Mark Coppock: Adicionadas informações adicionais sobre a provável origem do ataque DDoS.
Recomendações dos Editores
- Microsoft confirma que interrupções recentes de serviço foram ataques DDoS
- Hackers usaram 30.000 computadores para ataque DDoS recorde
- Hackers estão usando páginas falsas de WordPress DDoS para lançar malware
- A Europa acaba de sofrer o pior ataque DDoS de sempre, mas não sabemos porquê
- Hackers acabam de lançar o maior ataque HTTPS DDoS da história
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.