setembro 02, 2020

[Segurança] Ataques DDoS: extorsão no Brasil e na Nova Zelândia

 Duas notícias recentes dão exemplo de como os ataques distribuídos de negação de serviço (DDoS) podem ser utilizados para fins criminosos - embora isso não seja novidade e essa técnica exista há vários anos.

Aqui no Brasil, a Polícia Civil do estado de Goiás realizou uma operação, batizada de "Attack Mestre", para prender um grupo criminoso em Goiás que realizava ataques DDoS como forma de extorsão, exigindo dinheiro para cessar os ataques. Pelo menos 4 empresas foram vítimas. Uma delas, um provedor de internet local, pagou aproximadamente R$ 150 mil.


A Bolsa de Valores da Nova Zelândia (NZX) vem sofrendo uma série intensa de ataques DDoS que durou pelo menos 5 dias. Os ataques DDoS começaram no dia 25 de Agosto e derrubaram suas operações online. Segundo notícias, somente no 5o dia de ataques eles conseguiram manter suas operações, apesar dos ataques. A bolsa anunciou que começou a utilizar os serviços da Akamai para tentar mitigar o ataque. As notícias que encontrei indicam que as autoridades locais e serviços de inteligência estão investigando os ataques para descobrir os responsáveis. As motivações também não estão claras, se o ataque está acontecendo associado a alguma extorsão, se está associado a algum esquema de fraude, se é alguma forma de protesto político ou como uma forma de ataque governamental. Nesse artigo de um portal local, há uma linha no final que cita uma possível extorsão: "The attack is understood to have been an extortion attempt." Esse outro artigo local, indica que outras empresas na Nova Zelândia também sofreram tentativas de extorsão e ataques DDoS na sequência.

PS: Hoje eu tentei acessar o site da NZX e não consegui - pelo jeito eles ainda estão sofrendo ataque DDoS :(

Esse artigo descreve resumidamente o modus operandi dos ataques de DDoS usados para extorsão pelo grupo russo Fancy Bear, um dos mais famosos nesse ramo: os atacantes exigem um pagamento em bitcoin antes de iniciar o ataque. Em seguida começam com um ataque pequeno, variando entre 40 e 60 Gbit/s por meia hora. Se o resgate não for pago, o valor exigido e o volume do ataque aumentam.

Mais algumas informações:

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.