Na sexta-feira Dyn ciberataques visando a fornecedora de infraestrutura Dyn, interromperam os serviços de grandes empresas de tecnologia.

Sexta-feira Dyn.

Dia 21 de outubro ficará conhecido como a sexta-feira Dyn o dia que ciberataques visando a fornecedora de infraestrutura para Internet Dyn que monitora e encaminha tráfego na Internet, interromperam os serviços de grandes empresas de tecnologia como Twitter, Spotify, Netflix, Amazon, Tumblr, Reddit, Airbnb, o site de notícias The Verge, PayPal, e outros. Afetando principalmente usuários da costa leste dos Estados Unidos.

A Dyn disse que conseguiu recuperar serviços interrompidos por um dos ataques, que paralisou operações por cerca de duas horas. A empresa, porém, descobriu um segundo ataque algumas horas depois que estava causando mais interrupções.

Dyn é uma empresa sediada em Manchester, New Hampshire, e oferece serviços para gerenciamento de servidores de nomes de domínio (DNS, na sigla em inglês), que funcionam como uma espécie de mesa de controle que conecta o tráfego de dados da Internet.

Ataques contra fornecedores de DNS podem criar problemas no acesso à Internet uma vez que estas empresas são responsáveis pelo encaminhamento de grandes volumes de dados da rede mundial de computadores. Esses ataques DDoS aconteceram em uma escala que ninguém jamais imaginou ser possível.

O que aconteceu?

Estamos presenciando o maior ataque de negação de serviço (DDoS) da história da computação, de acordo com algumas linhas de pensamento, vamos em um curto prazo ver o início da 1ª Guerra Mundial Cibernética.

Para entender exatamente o quão grave é a situação, é necessário explicar, antes de mais nada, o que é o Mirai, programa que está no centro dessa situação. O Mirai é um software desenvolvido com o intuito de invadir dispositivos de Internet das Coisas (IoT) vulneráveis e usá-los como uma botnet, ou seja, um exército de zumbis, para fins maliciosos. O Mirai foi usado pela primeira vez no dia 30 de setembro, na ocasião, uma rede de mais de 15 mil dispositivos IoT (sendo que quase 7 mil deles eram câmeras de vigilância conectadas à web) conseguiram criar um fluxo de dados estimado em 1,5 Tbps. Isso foi mais do que o suficiente para derrubar o servidor do blog KrebsOnSecurity, do jornalista Brian Krebs.

Porém, o pior ainda estava por vir. No dia 10 de outubro, uma internauta identificada simplesmente como Anna-senpai publicou o código-fonte do Mirai no Github, disponibilizando a ferramenta para qualquer pessoa que tivesse interesse em usá-la. Poucas horas após o início do ataque, Kyle Owen, chefe de estratégia da empresa de segurança Flashpoint, confirmou que o DDoS estava sendo organizado através do programa em questão. O software funciona de uma forma simples, o mesmo faz uma varredura na internet inteira em busca de aparelhos vulneráveis que possam ser invadidos. Mas não pense que ele se aproveita de brechas complexas ou algo do tipo, pois o Mirai simplesmente entra em dispositivos cuja senha-padrão, configurada de fábrica, não foi alterada pelo administrador responsável por gerenciá-lo. Mirai se faz open-source code, e especialistas em segurança vêm alertando para um possível ataque em larga escala desde que esta informação veio à luz.

Uma negação de serviço (DDoS). O que isso significa?

Para ilustrar o exemplo, vamos imaginar, um ser malicioso que numa bela noite, depois de acordar de um pesadelo, resolve encerrar os serviços de correios da grande ilha onde ele habita juntamente com alguns milhões de seres e os serviços dos correios na grande ilha é a principal forma de comunicação. Durante a madrugada o ser malicioso invade as agências, já no interior de cada agência ele inverteu interruptores de lâmpadas e botões de equipamentos eletrônicos, a cafeteira não fazia café, a geladeira esquentava e o micro-ondas congelava.

Na manhã seguinte como de costume as agências dos correios receberam milhares de seres, mas boa parte ficou do lado de fora e cada um segurando milhares de peças para serem enviadas. Esse cenário continuou se repetindo por dias após dias. Eventualmente os trabalhadores dos correios ficaram estressados por excesso de trabalho e apenas saíram do sistema de correios e simples assim os serviços de correios da grande ilha deixou de existir.

Isto foi o que o ataque DDoS fez nos serviços Dyn, um monte de pedidos de informações foram enviados para seus servidores até que superaquecidos param de funcionar.

A boa notícia é que, existem muitos outros servidores que alimentam a internet. A má notícia é que estes estão sob ataque também.

Enquanto não sabemos quem são os responsáveis pelos ataques e por que eles estão fazendo isso, só podemos imaginar um cenário apocalíptico de vida sem a Internet.

sexta-feira Dyn

O que seria a vida sem a internet?

Entre uma reunião e uma chamada com um cliente, você está olhando para sua carteira de ações quando a tela fica em branco. Momentos antes, você notou uma queda acentuada nas Bolsas de Valores pelo Mundo. Você tentando resolver o problema reinicia o seu computador e o roteador, mas isso não ajuda.

Olhando ao redor você observa todo o escritório que parece estar a ter o mesmo problema, você e todos esperam por uma hora, mas nada muda. As pessoas estão tentando fazer chamadas, mas são frustradas pelo zumbido de uma linha desconectada.

Então você e tantos outros decidem não trabalhar mais, e ir para casa. Tentando chamar um Uber, você recebe uma mensagem de erro. Sem um carro, você caminha até uma parada de transporte público, no caminho nota todos os semáforos estão desligados e as vias estão cheias de motoristas irritados e confusos.

Uma sensação horrível de grande ansiedade passa através de seu corpo.

Horas se passaram e não há notícias sobre o que está acontecendo. Subitamente um vizinho liga um velho rádio, você ouve que a Internet esta fora do ar mas voltará em breve. Especialistas e Governantes nas coletivas de imprensa dizem para manter a calma e ficar em casa.

Um dia inteiro passou e as emissoras continuam a dizer muito pouco. Temendo o pior, você tem a grande ideia de ir para o supermercado para estocar comida e água, quando chega a frente da loja esta forrada por centena de outras pessoas com a mesma ideia. O gerente da loja está gritando: “Você deve apresentar dinheiro na porta. Não estamos aceitando cartões”. A tensão de civis é quebrada quando de repente um carro entra desgovernado através da janela da loja. É o ponto de inflexão da multidão que inicia o saque na loja. O caos se instala. As pessoas lutam por comida e água.

A polícia, bombeiros e os paramédicos são lentos a responder por causa da falta de comunicação. Os hospitais estão cheios de pessoas feridas, mas o processo de tratamento é extremamente lento desde que os registros médicos não podem ser acessados e suprimentos não podem ser contabilizados.

Pequenos crimes acontecem em todas as cidades por alguns dias até que as lojas estão vazias. As pessoas estão reclusas em suas casas, reunidos em torno de rádios para ouvir as últimas notícias. Dia após dia as emissoras apresentam o mesmo tom vazio e a mesma mensagem decepcionante.

Uma semana se passa quando o Presidente finalmente vem a público com uma boa notícia. Serão necessários vários dias para as funções básicas da Internet serem restauradas e meses para a infraestrutura estar funcionando normalmente.

Já nas primeiras horas do retorno da Internet se pode constatar discrepâncias nas contas bancárias uma vez que sistemas inteiros foram limpos e sem registros não se pode rastrear para onde foram fortunas. Este apagão digital instala o caos nos mercados de ações, o valor das empresas despenca, e o comércio internacional sofre uma paralisação. Levará anos para a economia mundial se recuperar.

A única coisa que não pode ser corrigida é a lembrança daqueles instantes de instintos animalescos que todos tiveram com a Internet fora do ar.

Sim, isso soa como o início de um filme de apocalipse, mas é a dura realidade do que os primeiros dias de vida sem a Internet seria. Com a aquisição exponencial de dispositivos conectados à Internet, a segurança digital é vulnerável a ataques de grande escala que podem paralisar todo o sistema.

A guerra cibernética é muito diferente das guerras anteriores que alguns tenham presenciado ou terem ouvido falar. Isto não é sobre o uso de armas para tirar vidas. É sobre como desativar a infraestrutura digital, causando pânico e caos. A mesma infraestrutura digital que permitiu que este belo mundo cresce-se e acumula-se fortunas é a mesma coisa que pode colocá-lo de joelhos.


equipe A criação

evangelista de tecnologia, designer de tendências e cool hunter