Uma onda de ciberataques apontados para 27 sites governamentais e comerciais dos EUA e da Coreia do Sul causou interferências em mais de um terço deles nos últimos cinco dias, e vários sites sul-coreanos foram alvo de novos ataques na quinta-feira (09/08).
A última leva de ataques, que afetou serviços em um site do governo e seis comerciais na Coreia do Sul, foi relativamente menor, e apenas dois deles não estavam plenamente funcionais em algumas horas, disse uma autoridade da Comissão de Comunicações da Coreia.
“Uma agressiva distribuição de programas-vacina contra os ataques ajudou no contra-ataque”, disse o funcionário da comissão, Shin Hwa-soo. “Mas não estamos com a guarda baixa. Estamos distribuindo os programas-vacina o mais amplamente possível e monitorando a situação de perto porque pode haver um novo ataque.”
Autoridades e especialistas nos Estados Unidos disseram na quarta-feira que os ataques, que começaram no feriado de 4 de julho (Independência dos EUA), não foram sofisticados e tiveram pequena escala, e que suas origens não foram identificadas. Eles disseram que entre 50 mil e 65 mil computadores foram controlados por hackers e obrigados a inundar web sites específicos com pedidos de acesso, deixando-os lentos ou mesmo travados. Essas redes robóticas, ou botnets, podem envolver mais de um milhão de computadores.
Os web sites do Departamento do Tesouro, Serviço Secreto, Comissão Federal de Comércio e do Departamento de Transporte foram todos afetados de alguma forma ao longo da semana, noticiou a Associated Press, citando autoridades americanas.Um porta voz da Casa Branca, Nick Shapiro, declarou na quarta-feira que “todos os web sites federais estavam recuperados e funcionando” na noite de terça-feira e que o site da Casa Branca também foi atacado.
Ele disse que “as medidas preventivas aplicadas para lidar com as freqüentes tentativas de interromper os serviços da whitehouse.gov funcionaram como planejado, mantendo o site estável e disponível para o público geral, embora visitantes de regiões na Ásia possam ter sido afetados”. O site da Bolsa de Valores de Nova York também esteve sob ataque, assim como as páginas da Nasdaq, da seção financeira do Yahoo e do Washington Post.
Pesquisadores que vêm acompanhando os ataques disseram que eles começaram em 4 de julho e estavam focados no pequeno grupo de web sites do governo dos Estados Unidos, mas que a lista foi ampliada mais tarde para incluir sites comerciais nos EUA, e sites comerciais e governamentais na Coreia do Sul. Arquivos armazenados em computadores que foram parte do sistema de ataque mostram que 27 web sites agora são alvos.
Na Coreia do Sul, pelo menos 11 grandes sites apresentaram lentidão ou panes desde terça-feira, incluindo os da Casa Azul presidencial, Ministério da Defesa, Assembleia Nacional, Banco Shinhan, do jornal Chosun Ilbo e o maior portal de internet do país, Naver.com, de acordo com a Agência de Informação de Segurança da Coreia. Na quarta, alguns dos sites sul -coreanos retomaram os serviços, mas outros permaneceram instáveis ou inacessíveis.
“Não é um ataque simples de um hacker individual, mas parece devidamente planejado e executado por uma organização específica ou em nível de estado”, disse em comunicado a agência de espionagem sul coreana, o Serviço Nacional de Inteligência, acrescentando estar cooperando com autoridades americanas para investigar os ataques.
A agência de espionagem disse que os ataques parecem ter sido conduzidos por um grupo ou governo hostil, e a agência de notícias Yonhap reportou que a agência implicou a Coreia do Norte ou grupos a favor do país.
Um porta voz da agência de inteligência disse não poder confirmar a reportagem da Yonhap sobre o possível papel da Coreia do Norte. O Partido Democrático, de oposição, acusou a agência de espionagem de espalhar rumores para angariar apoio a uma lei antiterrorismo que lhe daria mais poderes.
Embora a maioria dos equipamentos militares da Coreia do Norte sejam decrépitos, autoridades da Coreia do Sul recentemente expressaram preocupações com possíveis ciberataques do Norte. Em maio, a mídia sul coreana reportou que a Coreia do Norte mantinha uma unidade de guerra cibernética que operava pela rede de internet da China e tentara invadir redes militares americanas e sul coreanas. Pesquisadores de segurança de computadores dos Estados Unidos que examinaram softwares dos ataques reduziram a sofisticação e a extensão dos ataques.
“Eu chamaria de um ataque corriqueiro”, disse Jose Nazario, gerente de pesquisa de segurança da Arbor Networks, uma firma de segurança de rede com base em Chalmsford, Massachusetts. Ele disse que os ataques estavam gerando 23 megabits de dados por segundo, insuficientes para causar maiores interrupções na internet na maioria dos sites que estavam sendo atacados.
“O código é realmente muito elementar em vários aspectos”, acrescentou. “Duvido que o autor seja um estudante graduado em Ciência da Computação.”
Em relação as possíveis origens, há apenas indícios. Um pesquisador, Joe Stewart, da Secureworks' Counter Threat Unit, em Atlanta, disse que o software de ataque continha a cadeia de caracteres “get/China/DNS”, com DNS referente ao sistema roteador de internet da China. Ele disse que os dados gerados pelo programa de ataque parecem baseados em um navegador com linguagem coreana.
Amy Kudwa, porta voz do Departamento de Segurança da Pátria, disse que a agência estava a par dos ataques e que expediu alertas para departamentos federais e agências, assim como para organizações parceiras, avisando-as dos passos a serem tomados para mitigar os ataques.
* Traduzido do New York Times
ANTERIOR 
PRÓXIMA 
Brasil elabora plano de contingência para evitar ataque cibernético
