powtac / Flickr
Esta foi uma sexta-feira negra para os gigantes da Internet, com diversas interrupções dos serviços registadas desde manhã após a empresa de infraestrutura para internet Dyn ter sido atingida por um ciberataque que interrompeu o tráfego, principalmente na costa leste dos Estados Unidos.
O ataque centrou-se sobre servidores usados nos EUA, pelo que o impacto para os utilizadores Europeus foi muito mais reduzido.
Além dos apagões em sites como Twitter, Netflix, PayPal, Reddit, Spotify, CNN, New York Times ou mesmo o Guardian, os serviços web da Amazon também tiveram uma falha que durou diversas horas, apesar de não ter ficado imediatamente claro se estava ligado ao ataque na Dyn.
Este ataque cibernético é mais um que vem engrossar a lista daqueles que sofreram nos últimos meses várias grandes empresas de tecnologia: Yahoo, que em setembro admitiu que foram roubadas 500 milhões de contas; Spotify, vítima de uma possível versão gratuita de malware; Dropbox, que em agosto admitiu ter sido hackeada em 60 milhões de contas; e, antes do verão, os 32 milhões de contas roubadas do Twitter, 360 milhões no MySpace e 100 milhões no LinkedIn.
Basicamente, este tipo de ataques satura com dados inúteis os servidores, neste caso os da Dyn, impedindo que os reais utilizadores acedam às páginas pela sobrecarga de largura de banda causada pela ação dos hackers. Ou seja, o servidor não consegue responder a este exagerado número de solicitações.
O Departamento de Segurança Interna dos EUA já tinha alertado na passada semana que os hackers estavam a usar uma nova abordagem que apelidou de “poderosa” para lançar estas campanhas.
O ataque contou com a ajuda da botnet Mirai, que “recruta” todo o tipo de dispositivos vulneráveis publicamente acessíveis na internet, resultando num ataque DDoS com origem em dezenas de milhões de IPs simultaneamente.
Este novo sistema infecta com malware “routers”, impressoras, TV inteligentes e todo o tipo de objetos conectáveis – a Internet das Coisas -, tornado-os num verdadeiro exército de “robô” que pode lançar ataques DDoS.
Citado pela Reuters, o vice-presidente executivo da Dyn, Scott Hilton, disse que a empresa estava a investigar para determinar como o ataque levou à interrupção dos serviços.
“A nossa prioridade ao longo das últimas horas tem sido os nossos clientes e a recuperação de seus desempenhos”, explicou.
A Dyn é uma empresa sediada em Manchester, New Hampshire, e é uma provedora de serviços para a gestão de servidores de nomes de domínio (DNS, na sigla em inglês), que funciona como uma mesa de controlo conectando o tráfego da internet.
