fevereiro 10, 2020

[Segurança] O maior ataque DDoS da história, que ninguém ficou sabendo

No início de janeiro, o maior banco da Rússia sofreu um ataque distribuído de negação de serviço (DDoS) que, segundo eles, foi classificado como o "крупнейшей в своей истории DDOS-атаке" (ou seja, "o maior ataque DDoS em sua história").


A história surgiu durante o Fórum Econômico Mundial em Davos (World Economic Forum - WEF), quando o vice-presidente do Sberbank disse que o banco conseguiu repelir o maior ataque DDoS de sua história, no dia 02 de janeiro de 2020. Segundo ele, o ataque partiu de dispositivos IoT (Internet das coisas) e foi 30 vezes mais poderoso que maior ataque que o banco já havia sofrido. Além disso, o executivo informou que o número de ciber ataques ao Sberbank aumentou de 15 a 20% em 2019, e o Banco registra de 280 a 300 tentativas de ataques por dia.

É interessante notar que os russos estão preocupados que o número de ataques DDoS deve aumentar em potência e frequência devido à introdução da tecnologia 5G, ainda mais com muitos dispositivos inseguros conectados em redes de alta velocidade.

Infelizmente não há maiores detalhes sobre o ciber ataque contra o Sberbank e as notícias sobre o assunto são raras. No site do banco também não consta nada, exceto que, de fato, o vice-presidente do Sberbank, Stanislav Kuznetsov, participou de uma discussão e um workshop sobre ciber segurança em Davos.

Em uma busca no Google, é possível ver que o Sberbank sofreu um ataque DDoS em 2016, que ao todo afetou 5 bancos por dois dias. De acordo com a imprensa, o ataque mais longo durou 12 horas e atingiu 660.000 solicitações por segundo, vindo de uma botnet de pelo menos 24.000 dispositivos invadidos, localizados em 30 países. O ataque superou a marca de 1,5 Tbpd (Terabits por segundo!).

Curiosidade: No mesmo ano (2016), as autoridades russas prenderam um grupo ciber criminoso que roubou US$ 45 milhões dos bancos locais.

Juntando os dados de 2016 com a notícia meio superficial sobre o ataque DDoS de janeiro deste ano, poderíamos então supor que o ataque DDoS contra o Sberbank atingiu a marca de...

45 Tbps


Ou seja, fazendo uma conta básica de matemática, 30 x 1,5 Tbps = 45 Tbps.

Nah...

Na verdade, esse número é absurdamente irreal. Em Fevereiro de 2018, o GitHub sofreu um ataque de 1,3 Tbps que durou entre 15 a 20 minutos, que foi considerado o maior da história - peraí, isso é menos do que o ataque ao Sberbank em 2016, 2 anos antes. Ai ai....


A moral da história é que é muito difícil achar fontes confiáveis sobre estatísticas de ciber ataques, e medir o "tamanho" de um ataque DDoS também não é trivial. Inclui dados como volumetria, quantidade de IPs de origem, entre outros, que devem ser validados e coletados online, no momento do ataque. Olha que bizarro: não vou apontar fontes, mas vi sites especializados em DDoS citando Tbps como "Terabyte por segundo", quando o correto é "Terabits por segundo" (Terabyte é com B maiúsculo. Essa diferença de nomenclatura representa uma diferença de 8x na volumetria de dados!

Além disso, junte aí o interesse conflitantes das empresas em divulgar isso: as vitimas querem omitir o fato, muitas vezes, enquanto as empresas que vendem serviços de segurança tem interesse em inflar o número (afinal, o mercado é fortemente alimentado por FUDs).

Outro fator interessante: nem sempre as notícias chamam a atenção da imprensa global! Muitas vezes um fato local (como o ciber ataque ao banco russo) é ignorado pela mídia global - predominantemente americana, em inglês. Nós só tomamos conhecimento de uma pequena ponta do iceberg, dos ciber ataques que chamam a atenção dos grande sites de notícia do mundo. As vezes um ataque relativamente importante em um país passa totalmente desapercebido pelo resto da comundiade, pois não foi noticiado em algum canal de língua inglesa. Para ilustrar isso, eu fiz questão de começar esse post com o screenshot do site russo que deu a notícia do ataque ao Sberbank.

Para saber mais:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.