Semana passada aconteceu uma série de ataques a sites de bancos brasileiros promovido pelo grupo hacker Anonymous. Sites dos principais bancos brasileiros como o Itaú, Bradesco, Banco do Brasil, Caixa Econômica Federal, Santander, HSBC e o site do Banco Central sofreram com instabilidade e até mesmo ficaram indisponíveis por um certo período, durante os ataques. O intuito do grupo hacker é protestar contra a corrupção, pois os bancos acabam agindo como intermediadores financeiros no processo corrupto.
A técnica usada pelo Anonymous é chamada de DDoS (Distributed Denial of Service) que é um ataque distribuído de negação de serviço. Para entendermos como isso funciona, precisamos conhecer como funciona um serviço da web e como funciona um ataque de negação de serviço comum.
Um serviço da web recebe requisições (pedidos de conexão) por parte dos clientes (os usuários dos navegadores). Quando se acessa o site, o servidor da web recebe um pedido de conexão e devolve com os arquivos disponíveis ou pedidos pelo cliente. Os pedidos são tratados pelo servidor, sendo que os válidos, responde com as informações pedidas, e as inválidas, devolve páginas com mensagens de erro. No caso do DoS (Denial of Service), é feita uma grande quantidade de requisições inválidas ou incompletas deixando o servidor ocupado, pois mesmo sendo uma solicitação inválida, o servidor somente saberá que é quando ler a informação recebida. Durante o recebimento e o tratamento da requisição, um espaço de conexão fica reservado. A ideia é deixar o servidor ocupado deixando todos os espaços de conexão reservados, pelo disparo de informações inválidas. Quando todos os espaços estiverem ocupados, o servidor pára de atender requisições, passando a rejeitar novas conexões, negando a prestação do serviço (daí o nome). Com isso, o servidor pára de fornecer páginas e o site sai do ar.
O ataque distribuído é similar ao DoS convencional, diferenciando pelo fato de não ser um, mas milhares de computadores enviando dados inválidos ao mesmo tempo. Geralmente um servidor web possui um sistema de monitoramento que identifica um computador que efetua um ataque DoS e passa a sistematicamente bloquear o acesso ao servidor. Mas no ataque distribuído, milhares de computadores fazem a investida, deixando até mesmo os sistemas de detecção de ataques sobrecarregados. Assim, o servidor web fica sem defesa e acaba caindo. O ataque distribuído utiliza-se de uma grande quantidade de dispositivos, que na maioria dos casos, não sabem que estão atacando um site. Estes computadores, costumeiramente chamados de "computadores zumbis", são computadores infectados por vírus que, por sua vez, são controlados remotamente por hackers. No momento do ataque, os hackers apenas enviam comandos aos computadores infectados para atacar o site. Outros servidores invadidos também realizam o ataque, paralizando os sites que se tornaram alvo.
Um risco de um ataque do tipo DoS, além de tornar um serviço inoperante, pode ser parte de uma estratégia de ataque mais complexa e elaborada com o intuito de acessar outros sistemas e roubar dados. Isto pois primeiramente, uma instabilidade pode provocar falhas em outros sistemas, permitindo um acesso indevido. O trabalho invasivo também é uma forma de distrair analistas de sistemas e softwares de controle de acesso e detecção de intrusos, enquanto outros métodos de ataque seriam utilizados.
Apesar dos transtornos causados, analistas garantem que os ataques não colocaram em risco dados bancários ou patrimônio financeiro dos correntistas. Entretanto, deve-se tomar cuidado ao realizar operações bancárias na internet.
Nenhum comentário:
Postar um comentário