Novo tipo de ataque DDoS agora vem acompanhado de tentativa de extorsão

Por Felipe Demartini | 09 de Março de 2018 às 10h43

Uma semana depois do maior ataque de negação de serviço da história, que atingiu os servidores do GitHub, é possível que um novo recordista tenha surgido. Nesta quinta-feira (08), a Akamai, empresa de mitigação de tentativas de golpes DDoS, anunciou ter identificado, no início de março, uma nova tentativa de golpe contra um de seus clientes que movimentou mais de 1,35 Tbps de informação.

A empresa afirma que esse foi o maior volume de dados com que já teve de lidar em sua história, mas determinar exatamente se estamos falando do maior ataque de DDoS do mundo depende de mais uma casa decimal. Isso porque, no final de fevereiro, o repositório de desenvolvimento de software GitHub também foi alvo de um golpe do tipo, também com 1,35 Tbps de dados sendo movimentados em seus servidores.

Seja o maior ou não, a verdade é que golpes desse tipo são devastadores, ainda mais quando acompanham tentativas de extorsão como aconteceu no caso relatado pela Akamai. A empresa não divulgou o cliente que foi vítima dos hackers, mas detalhou que o gigantesco volume de arquivos enviados aos servidores continham, em sua maioria, uma nota de resgate, transmitida dezenas de milhões de vezes, solicitando dinheiro para que o ataque fosse interrompido.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Na mensagem, os hackers pediam o depósito de 50 unidades de monero, um valor equivalente a aproximadamente US$ 44 mil, em uma carteira virtual. O arquivo era simples, contendo apenas uma imagem e texto escrito, mas seu volume acabou amplificado de maneira gigantesca pelo método utilizado pelos criminosos, que se aproveita de uma tecnologia comum em servidores.

Chamado “memcached”, o sistema é utilizado para reduzir a carga em servidores armazenando arquivos e usando memória cache, sendo comum em infraestruturas que servem plataformas na nuvem ou bancos de dados. Esse recurso não exige autenticação de dados e, normalmente, aparece em servidores não conectados à internet pública. O ataque acontece quando um hacker falsifica o endereço que envia as solicitações e faz com que os servidores o atendam, enviando um gigantesco volume de dados que é amplificado ainda mais pela tecnologia.

De acordo com a Akamai, o ataque aconteceu no dia 1º de março e teve mais do que o dobro do volume de dados do que o maior golpe já registrado pela empresa, em setembro de 2016, quando a rede de botnets Mirai ainda estava em uso. No caso mais recente, a empresa afirma que seus sistemas foram capazes de mitigar o ataque e filtrar o volume de dados indevidos, fazendo com que o sistema atingido não saísse do ar. A tentativa durou cerca de sete minutos.

Sendo assim, não houve pagamento em criptomoedas. A identidade dos hackers responsáveis permanece desconhecida, mas a empresa de segurança emitiu alerta sobre a questão. Normalmente, ataques DDoS não causam danos à infraestrutura, servindo apenas como uma inconveniência para seus usuários e gerando, no máximo, prejuízos financeiros devido á indisponibilidade de sistemas. A tentativa de extorsão que acompanhou a situação, entretanto, é algo novo.

A recomendação, claro, é que as empresas afetadas não realizem o pagamento, até porque não há garantia de que o ataque será interrompido ao fazer isso. O melhor é contratar soluções de mitigação de ataques DDoS e manter sistemas de filtragem de volume de dados em ação, de forma que as informações falsas e repetidas, oriundas de golpes desse tipo, possam ser diferenciadas do tráfego comum, gerando, no máximo, uma inconveniência temporária aos usuários dos sistemas.

Fonte: Akamai, Krebs on Security

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.