Github sofre ataque massivo de hackers

O Github, popular site de código aberto em rede de desenvolvedores, vem sofrendo um ataque massivo de negação de serviço, o conhecido DDoS (Distributed Denial of Service), desde a semana passada. A ofensiva digital teria origem na China.

"Estamos combatendo o ataque de tráfego há 87 horas. Estamos cientes dos problemas intermitentes e continuamos nos adaptando para dar uma resposta", dizia uma atualização na conta de Twitter do Github, no domingo (29). O Github é um site de codificação e repositório popular de projetos para motores de jogos, aplicações de segurança e frameworks de aplicativos para web. Ele é utilizado por programadores e empresas de tecnologia para desenvolver e compartilhar ferramentas, quase uma "rede social para desenvolvedores".

We are continuing to defend GitHub against a very large DDoS attack. — GitHub Status (@githubstatus) 27 março 2015

Segundo relatos do próprio Github, o ataque de DDoS começou na quinta-feira (27) e obrigou a equipe a se reagrupar emergencialmente para tentar aliviar os problemas de acesso. Esse, segundo a empresa, é o maior ataque na história do site. "O golpe envolve uma ampla combinação de vetores de ataque, que inclui cada vetor que vimos nos ataques anteriores, bem como novas e sofisticadas técnicas, a partir de navegadores de inocentes, pessoas que não estão envolvidas no 'flood' ao github.com, mas que mantêm o tráfego do site em níveis elevados", detalhou o Github.

Os relatórios do site indicam que os ataques teriam como alvo um "conteúdo específico", que, segundo a companhia, estaria relacionado com a China. De acordo com o Wall Street Journal, o número excessivo de visitas teria origem no maior mecanismo de buscas chinês, o Baidu. Especialistas em segurança disseram à publicação que os elevados níveis de trafego a partir do Baidu paralisaram o Github ao longo da duração do ataque.

Especificamente, duas seções específicas de GitHub foram alvejadas. Uma área de conteúdo comandada pelo Greatfire.org, uma organização anticensura que libera ferramentas para ajudar os cidadãos chineses a burlar os rigorosos controles de censura do conselho do País, conhecido coloquialmente como "A Grande Muralha da China". O segundo é uma página de redirecionamento de links para o jornal The New York Times e outros domínios banidos por lá.

O chinês denominado Antr@x, especialista em segurança que atualmente não vive no país asiático, realizou uma inspeção mais aprofundada na maneira como vinha acontecendo o ataque e descobriu que a página estava tentando carregar dois endereços: github.com/greatfire/ e github.com/cn-nytimes/ em intervalos de poucos segundos.

O especialista acredita que o ataque envolveu sequestro de HTTP. "Um determinado dispositivo na fronteira da rede interna da China sequestrou as conexões HTTP enviadas ao país e as substituiu por arquivos em javascript, a partir do Baidu, contendo material malicioso que poderia se carregar a cada dois segundos", explicou.

Segundo o pesquisador, o ataque envolveu até mesmo quem não está na China. "Em outras palavras, mesmo as pessoas fora da China estão sendo transformados em armas para atingir os alvos do governo chinês, como, por exemplo, a liberdade de expressão", criticou. Para amenizar os efeitos, o Github utilizou códigos em bloco para evitar o looping dos efeitos do conteúdo malicioso.

Atualização

O Baidu nega qualquer envolvimento no ataque, dizendo que a segurança interna não foi comprometida e que a empresa não foi intencionalmente envolvida no redirecionamento de tráfego. A companhia entrou em contato com o Canaltech e emitiu o seguinte comunicado oficial sobre o assunto:

"O Baidu informa que, por precaução, solicitou a seu time de engenharia que verificasse se, eventualmente, qualquer ferramenta ou software da empresa foi usado, por terceiros, para praticar acessos simultâneos ao site GitHub.

Após minuciosa inspeção feita por um time de dezenas de engenheiros, nenhuma ocorrência foi encontrada. A empresa informa, ainda, que está em contato com organizações de segurança cibernética para colaborar com a solução de qualquer anormalidade no acesso a sites internacionais dentro da internet chinesa.

O Baidu reforça que, em seu país de origem, atua como serviço de busca e contribui para ajudar os usuários a encontrar as informações e serviços que eles pesquisam. O Baidu não provê serviços de infraestrutura e de telefonia".

All systems reporting at 100%. Attack traffic continues, so we remain on high alert.

— GitHub Status (@githubstatus) 30 março 2015

Ao que parece, o Github já está trabalhando normalmente, contudo, sob alerta para novos ataques, já que os hackers estariam alterando as técnicas de ataque ao longo dos dias.

Fonte: CNet, Business Insider e The Verge.