No dia 30 de setembro, o TecMundo noticiou um fato que simplesmente entrou para a história da computação. Na ocasião, um grupo de cibercriminosos realizou o maior ataque DDoS já visto na internet, e, para isso, eles utilizam um programa chamado Mirai, que infecta dispositivos inteligentes (como câmeras de segurança conectadas, munidas de IP) e os utiliza como “zumbis” para atacar um servidor web.
Trata-se do famoso conceito de DDoS por botnet — ou seja, quando um programador utiliza outros computadores para jogar pacotes de dados em um site até que este saia do ar. O diferencial do Mirai é justamente utilizar não apenas PCs, mas sim gadgets vulneráveis que ganham conectividade graças ao advento da Internet das Coisas (ou IoT, no original em inglês). A estimativa é de que a botnet causadora do ataque tinha capacidade de 1,5 Tbps.
O mais impressionante é que o código-fonte de tal software maligno acaba de ser publicado no Github. Exatamente: qualquer pessoa pode estudá-lo e até mesmo criar sua própria build, dando início ao seu exército particular de dispositivos escravizados. De acordo com Anna-senpai, hacker por trás da publicação, já foi possível movimentar até 360 mil aparelhos de uma só vez com a ajuda do programa.
Em um ataque de botnet, dispositivos alheios são usados como "zumbis" para finalidades maliciosas
Despistando as autoridades
O Mirai funciona de uma maneira simples. Escrito em linguagem C, o programa possui uma lista de passwords-padrão com as quais os dispositivos vulneráveis costumam sair de fábrica. Uma vez que o malware encontre um aparelho via IP, ele usará esse banco de dados para tentar obter acesso como administrador e infectá-lo com o código malicioso, transformando-o em mais um integrante dessa gigantesca botnet.
A polícia terá maior dificuldade em agir caso milhares de internautas comecem a usar o app
Não pense que o maior ataque DDoS da história foi direcionado a algum site do poder público ou marca famosa. A vítima foi o blog KrebsOnSecurity, mantido pelo jornalista Brian Krebs, especialista em segurança da informação. De acordo com o autor do site, a divulgação do código-fonte do Mirai serve justamente para despitar as autoridades, pois a polícia terá maior dificuldade em agir caso milhares de internautas comecem a usar o app.
“Os sistemas infectados podem ser limpos ao simplesmente reiniciar o sistema — isso faz com que o código malicioso saia da memória. Porém, especialistas dizem que há uma constante procura por dispositivos IoT vulneráveis, e que eles podem ser infectados de novo em questão de minutos”, afirma Krebs. Para o blogueiro, a única forma de proteger tais aparelhos é alterando suas senhas-padrão para uma password mais robusta.
Fontes
Categorias
