O que é um ataque DDoS? Entenda técnica usada contra deputados do PL Antiaborto
Por Jaqueline Sousa • Editado por Jones Oliveira |
A Polícia Federal (PF) deflagrou nesta terça-feira (2) uma operação destinada às investigações de ataques digitais contra deputados que se manifestaram a favor de um projeto de lei conhecido como PL Antiaborto (PL 1904/2024).
- Você faz parte de uma botnet? Descubra com esta ferramenta gratuita
- Qualquer um pode criar vírus com esta nova inteligência artificial
Chamada de Operação Intolerans, a ação analisa o que está por trás do ataque de Negação de Serviço Distribuída (DDoS) que afetou sites dos parlamentares Eduardo Bolsonaro (PL-SP), Bia Kicis (PL-DF), Alexandre Ramagem (PL-RJ) e Paulo Bilynsky (PL-SP).
Até o momento, foram cumpridos dois mandados de busca e apreensão nas cidades de São Paulo (SP) e Curitiba (PR). A operação também conta com o apoio de autoridades internacionais, e as investigações devem continuar até que todos os envolvidos sejam identificados.
De acordo com a PF, o caso envolveu “instabilidade e períodos de indisponibilidade” nas páginas após “ataques coordenados”, que afetaram a comunicação institucional e a atuação legislativa dos deputados.
Mas como exatamente os cibercriminosos conseguem tirar sites do ar usando um ataque DDoS? O Canaltech explica tudo que você precisa saber sobre esse tipo de ciberataque, suas motivações e consequências.
O que são ataques DDoS (Negação de Serviço)?
Do inglês Distributed Denial of Service, um ataque do tipo Negação de Serviço Distribuída, ou apenas DDoS, ocorre quando um servidor, site ou rede é sobrecarregado com tráfego malicioso que vem de diferentes fontes, tornando o acesso indisponível para usuários legítimos.
Em outras palavras, imagine que você quer entrar em uma loja para comprar um presente para a sua mãe. O problema é que o estabelecimento possui apenas uma porta de entrada, e há cerca de 500 pessoas tentando entrar ao mesmo tempo apenas para dar aquela olhadinha sem a real intenção de gastar dinheiro.
O que acontece é que quem realmente queria entrar para comprar (ou seja, você) não consegue sequer pisar o pé dentro da loja, porque existe um bloqueio na porta impedindo o acesso. É basicamente isso que ocorre durante um ataque DDoS.
No caso envolvendo os parlamentares do PL Antiaborto, o site dos deputados ficaram “entupidos” de tráfego falso, o que resultou no travamento do servidor. Não houve necessariamente uma invasão ou roubo de dados, mas uma espécie de saturação que provocou instabilidade no acesso.
Como o ataque DDoS é coordenado?
Agora que você já entendeu o que é um ataque DDoS, chegou o momento de compreender como ele é coordenado. Para começar, vale ter em mente que um ataque desse tipo não ocorre a partir de um único computador, mas sim de milhares de dispositivos. Isso dificulta a possibilidade de bloqueio durante a ação criminosa.
Na prática, é como se um computador mestre gerenciasse uma série de outros computadores e aparelhos naquilo que chamamos de botnet. Juntando as palavras “robô” e “rede”, uma botnet reúne diversos dispositivos infectados por malware, controlados remotamente como se fossem zumbis.
Geralmente, os cibercriminosos infectam roteadores, dispositivos IoT (como câmeras) e servidores de pessoas comuns, sem que elas saibam que suas máquinas estão sendo usadas na criação de um exército.
Logo, assim que um comando é dado pelo hacker por trás do ataque, todos os aparelhos zumbificados realizam, em conjunto, uma ação coordenada e ininterrupta contra a vítima (no caso do PL Antiaborto, foram os sites dos parlamentares) para sobrecarregar o servidor.
Por que atacar?
Você pode estar se perguntando qual era o objetivo dos hackers que orquestraram o ataque DDoS contra os portais dos deputados federais. Enquanto as investigações da PF continuam, é seguro dizer que existe uma motivação ideológica e política por trás desse ciberataque, principalmente por causa do PL em questão.
Isso porque o PL Antiaborto vem gerando bastante polêmica desde que a Câmara dos Deputados aprovou, no último mês, um projeto de lei que dificulta a realização e abortos legais em crianças e adolescentes que foram vítimas de violência sexual.
A proposta equipara o aborto ao homicídio quando realizado após 22 semanas de gestação, incluindo casos de estupro, e altera quatro artigos do Código Penal. Encaminhado para análise no Senado, o PL prevê pena de 6 a 20 anos de prisão.
Diante desse cenário, entende-se que o ataque DDoS contra os parlamentares que demonstraram apoio ao polêmico projeto de lei se diferencia de um simples ataque financeiro, como vemos, por exemplo, em ataques de ransomware, quando criminosos bloqueiam o acesso da vítima a sistemas para exigir um resgate em dinheiro para devolvê-lo.
O que ocorre com o caso do PL Antiaborto, na verdade, é um tipo de hacktivismo, quando hackers violam sistemas de segurança governamentais e institucionais a partir de motivações sociopolíticas. Assim, considerando o apoio que os deputados demonstraram ao projeto, o ataque surge como uma forma de protesto ao posicionamento deles, silenciando ou interrompendo a comunicação institucional como forma de repúdio.
Até mesmo o nome da operação liderada pela PF tem relação direta com essa motivação. Chamada de Operação Intolerans (Operação Intolerância, em bom português), o termo “intolerans” simboliza a reação extrema contra os parlamentares diante do caso.
Impacto real: o que aconteceu com os sites?
A PF identificou períodos de indisponibilidade e instabilidade nos sites dos deputados afetados pelo ataque DDoS, embora dados não tenham sido roubados. Mas o que isso realmente provocou, então?
Ao sobrecarregar os servidores, os hackers conseguiram impedir a comunicação oficial desses parlamentares. Isso significa que, se alguém buscou algum tipo de informação sobre o PL ou mandatos nos sites, acabou encontrando o site fora do ar.
Você pode até pensar: “bom, pelo menos foi somente uma indisponibilidade momentânea ao invés de um vazamento de dados sensíveis”. Contudo, existe uma ocorrência grave nesse ataque no que diz respeito à atuação legislativa, conforme citada pela PF.
No universo digital, tirar um site político do ar é a mesma coisa de fechar o gabinete dele à força. Logo, independentemente das opiniões políticas, a ação impede o exercício político, dificultando o acesso de informações e até mesmo a atividade legal.
Sem contar que, embora pareça apenas um “protesto virtual”, o que ocorreu no caso do ataque DDoS pode ser considerado um crime tipificado de invasão de dispositivo informático e interrupção de serviço. A PF, inclusive, está rastreando os endereços IPs dos envolvidos no ataque, o que prova que o anonimato na rede não é completamente absoluto.
Com informações: Polícia Federal
Leia também: