Categorias

Ataque DDoS da última sexta foi causado por “script-kiddies”?

A identidade dos verdadeiros responsáveis pelo ataque à Dyn na sexta-feira passada continua um mistério, mas uma empresa de segurança acredita que o problema foi causado por script-kiddies.

A FlashPoint chegou à conclusão que o ataque DDoS maciço que derrubou inúmeros serviços da internet não foi obra de um grupo profissional e muito menos bancado por algum Estado, mas um trabalho de amadores.

Embora alguns grupos hackers tenham assumido a autoria da ação, a opinião de especialistas é que essas alegações são falsas e realizadas para tentar se apropriar da fama de um dos maiores ataques já realizados contra a infraestrutura da internet. É quase um consenso entre os analistas que a operação foi planejada, demorou semanas para ser organizada e foi conduzida por profissionais, possivelmente ligados à Rússia e fazem parte de uma estratégia de guerra eletrônica.

Mas os especialistas de segurança da FlashPoint discordam dessa visão e apontam que a mesma rede de dispositivos conectados utilizada para realizar o ataque contra a Dyn também foi empregada para derrubar os servidores de uma conhecida empresa de jogos. Embora o relatório não indique o nome da produtora afetada, ele afirma que esse tipo de comportamento é um sinal de que a ação foi perpetrada por script-kiddies, hackers amadores que se utilizam de ferramentas de fácil utilização e praticam invasões e sabotagem por diversão ou para se exibir.

A pergunta que fica é: como um grupo de amadores conseguiu afetar de forma tão prejudicial um volume tão grande de pessoas? É fato conhecido que a botnet empregada durante o ataque à Dyn utilizou a ferramenta Mirai, desenvolvida recentemente e cujo código-f0nte foi liberado por seu criador para a comunidade hacker que frequenta o Hackforums. O malware Mirai é muito fácil de disseminar e operar, o que poderia explicar como uma legião tão grande dispositivos conectados foi parar sob controle de script-kiddies.

Se as afirmações da FlashPoint se confirmarem, o cenário se torna ainda mais preocupante. Desprovidos de segurança nativa, bilhões de dispositivos da Internet das Coisas podem estar expostos para um número muito maior de agentes, que não precisam de motivação ou conhecimento profundo para disseminar ataques de larga escala.