Mega-ataque deixou quase 1 milhão de pessoas sem internet na Alemanha

Mais um grande ataque fez estrago na conectividade de milhões de pessoas. Desta vez, foram cerca de 900 mil pessoas incapazes de acessar a internet graças a uma tentativa de “sequestrar” roteadores domésticos. O objetivo não foi alcançado, mas ainda assim foi o suficiente para causar o caos.

 O fato aconteceu durante o final de semana, com 900 mil dos 20 milhões de usuários da operadora Deutsche Telekom. Ao que tudo indica, a ideia por trás do ataque era dominar os roteadores para que eles pudessem servir como arma para outros ciberataques, como aquele que derrubou a empresa de DNS Dyn e afetou boa parte da internet recentemente.

Foi estabelecido que o ataque parece usar uma botnet Mirai, que aproveita a vulnerabilidade de dispositivos conectados para usá-los como arma. O software Mirai em questão visa controlar aparelhos que não tenham a proteção de login adequada. Ele funciona varrendo a internet atrás destes dispositivos; quando os encontra, ele tenta realizar o login usando nome de usuário e senhas de fábrica padrão. É como, por exemplo, se ele tentasse acessar todos os aparelhos online testando a combinação de nome de usuário “admin” e a senha “admin”, mas de uma forma mais inteligente.

A botnet Mirai foi exatamente o que causou o estrago da Dyn. Na ocasião, essa massa de aparelhos infectados controlados remotamente sobrecarregou a empresa responsável pelo DNS de alguns grandes serviços online na costa leste dos EUA, o que acaba tendo reflexos na operação destas plataformas em várias partes do mundo. Trata-se de um ataque de negação de serviço, o famoso DDoS, que funciona como se milhões de pessoas resolvessem entrar ao mesmo tempo em um site, sem que a página estivesse preparada para aguentar a carga.

Ao que tudo indica, os responsáveis pelo ataque na Alemanha tinham o interesse em formar uma destas redes de aparelhos infectados para realizar outros ataques em grande escala.

De acordo com a Deutsche Telekom, a tentativa de infectar os roteadores com malware falhou, mas ainda afetou a operação de 4% a 5% das conexões de seus usuários. A empresa recomendou que aqueles que tiveram seu acesso à internet interrompido retirem o roteador da tomada e o reconectem para limpar o malware.

Fonte: Olhar Digital

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s