Ataques on-line acertam sites do governo dos EUA

A botnet composto por cerca de 50.000 computadores infectados vem travando uma guerra contra sites do governo dos EUA e causando dores de cabeça para empresas nos EUA e na Coréia do Sul.

O ataque começou no sábado, e especialistas em segurança o acusaram de derrubar a Comissão Federal de Comércio dos Estados Unidos (Site da FTC) offline para partes de segunda e terça-feira. Diversos outros sites governamentais do governo também foram alvos, incluindo o Departamento de Transportes dos EUA (DOT).

"O DOT tem passado por incidentes de rede desde o fim de semana passado. Estamos trabalhando com a Equipe de Prontidão de Emergência de Computadores dos EUA [US-CERT "neste momento", disse uma porta-voz do DOT na terça-feira.

[Leia mais: Como remover malware do seu PC com Windows]

Uma porta-voz do Departamento do Tesouro dos EUA confirmou que o site do Tesouro foi atingido um ataque de negação de serviço. "Estamos trabalhando com nosso provedor de serviços para mitigar o impacto", disse ela.

Uma porta-voz da FTC não pôde dizer o que causou a interrupção no site da agência.

Analisando os ataques

Mais A lista completa dos sites dos EUA e da Coreia do Sul que foram alvo do ataque foi publicada por um blogueiro coreano que postou uma análise do código da botnet. De acordo com essa lista, Amazon e Yahoo também foram alvos. O Departamento de Segurança Interna dos EUA (DHS), que administra a US-CERT, disse na terça-feira que havia alertado agências federais e organizações parceiras e estava trabalhando para mitigar o problema. ataque. "Nós vemos ataques a redes federais todos os dias, e medidas em vigor minimizaram o impacto em sites federais", disse o DHS em um comunicado. "O US-CERT continuará a trabalhar com seus parceiros federais e o setor privado para tratar dessa atividade."

O ataque, embora poderoso, não é particularmente sofisticado e parece ser mais um incômodo do que uma ameaça à segurança. Ele usa uma variedade de ataques bem conhecidos de negação de serviço distribuída (DDoS) que tentam sobrecarregar os sites com solicitações inúteis e torná-los indisponíveis para usuários legítimos, dizem especialistas em segurança. A maioria dos sites segmentados nos EUA parecia estar funcionando normalmente na terça-feira.

No entanto, o ataque teve um impacto muito maior na Coréia do Sul, depois de vários sites proeminentes permanecerem off-line na quarta-feira, horário local. Sites sul-coreanos foram atingidos pela primeira vez na terça-feira, vários dias após o início do ataque norte-americano.

O site do presidente da Coréia do Sul, a Casa Azul, e os da Assembléia Nacional e do Ministério da Defesa Nacional estavam todos off-line na quarta-feira à hora do almoço. Também inacessível foi a home page do Grand National Party e do jornal nacional Chosun Ilbo

O índice de ameaças de segurança do Korea Internet Security Center foi definido como "substancial", que é o meio de seus cinco níveis e significa problemas regionais de segurança na Internet. Ela aconselha todos os usuários da Internet a tomar medidas de segurança urgentes.

O ataque também atingiu os sites de bancos eletrônicos do Korea Exchange Bank, Shinhan Bank e NongHyup Bank, e derrubou o site das Forças Coreanas dos EUA.

Aspectos Incomuns

Tais ataques DDoS são relativamente comuns, mas algumas coisas tornam o incidente desta semana incomum. O código do botnet por trás do ataque não usa técnicas típicas de evasão antivírus e não parece ter sido escrito por um escritor profissional de malware, segundo Joe Stewart, pesquisador do SecureWorks que analisou o código.

No sábado e domingo O ataque estava consumindo 20 a 40 GB por segundo de largura de banda, cerca de 10 vezes mais do que um típico ataque DDoS, disse um especialista em segurança após ter sido informado pelo US-CERT na terça-feira. "É o maior que já vi", disse o especialista, que pediu para não ser identificado porque não estava autorizado a discutir o assunto. Na terça-feira, a média era de cerca de 1,2 GB por segundo, disse ele.Especialistas em segurança estimam o tamanho do botnet em algo entre 30.000 e 60.000 computadores.

Também é incomum ver sites da Web com um perfil relativamente baixo sendo atingidos. "Quem sai por aí procurando um site como o FAA ou o Tesouro dos EUA? Não é algo que a maioria das pessoas pensaria em atacar", disse Stewart.

A FTC já promoveu ações contra spammers e fraudadores da Internet. No mês passado, desligou um provedor de serviços de Internet chamado Pricewert, que havia sido associado a botnets, spam e pornografia infantil.

Culpados ainda anônimos

Ninguém sabe quem está por trás do ataque, embora Stewart tenha dito que poderia ter sido lançado. por uma única pessoa

"Parece-me que alguém está louco por algum motivo nos governos capitalistas", disse ele. Especialistas em segurança dizem que a maioria das máquinas infectadas está localizada na Coréia do Sul, mas isso não significa que o ataque tenha se originado lá. O fato de que o ataque DDoS derrubou computadores do governo é uma vergonha para os EUA, que está trabalhando para fortalecer as defesas de segurança cibernética do país sob o presidente Barack Obama.

"Estes são ataques muito básicos e coisas que temos visto há muito tempo. A escala deles também não é muito grande", disse um especialista em segurança, que falou sob condição de anonimato porque ele não estava autorizado a discutir o assunto publicamente. "É embaraçoso que esses sites tenham sido atingidos por quatro ou cinco dias e ainda estejam sendo afetados. Pense no dinheiro que o eBay e a Amazon perderiam em quatro a cinco dias."

(Grant Gross em Washington e Nancy Gohring em Seattle contribuiu para esta história.)