Uso de dispositivos de IoT para ciberataques a empresas deve aumentar, alerta FBI

0

Os ataques online lançados a partir de milhares de dispositivos conectados, como o que derrubou parte da internet em outubro nos Estados Unidos, devem aumentar, alerta relatório do FBI.

A polícia federal norte-americana havia emitido o boletim de advertência para várias companhias, em outubro passado, dizendo que a exploração de dispositivos de Internet das Coisas (IoT) para realização de ataques de pequena ou grande escala em empresas privadas provavelmente continuará. Mas o documento somente vazou na internet na sexta-feira, 4, e sua autenticidade foi confirmada por uma pessoa familiarizada com o assunto ao The Wall Street Journal.

Em um comunicado, o FBI disse que "em prol das parcerias público-privadas, o órgão rotineiramente informa a indústria privada sobre várias ciberameaças observadas durante o curso de nossas investigações. Esses dados são fornecidos para ajudar os administradores de sistemas a se protegerem contra ações de cibercriminosos".

O FBI publicou o boletim de advertência cinco dias depois que hackers usaram uma rede chamada Mirai de dispositivos conectados à internet, incluindo câmeras e gravadores de vídeo digital, para lançar um ataque contra a fornecedora de infraestrutura para internet Dynamic Network Services, conhecida como Web Dyn. O ataque de 21 de outubro deixou mais de 1,2 mil sites inacessíveis, interrompendo serviços como o Twitter e Netflix.

A principal agência policial país afirmou que mais ataques são possíveis porque o código-fonte da Mirai é público, permitindo que qualquer pessoa com experiência técnica crie sua própria "rede de bots" de computadores hackeados. Pesquisadores dizem que outros hackers ao longo das últimas semanas usaram o código Mirai para lançar ataques diários de pequena escala, geralmente contra sites de jogos.

A botnet assume o controle de dispositivos e os reprograma para bombardear as vítimas com bilhões de bytes de dados indesejáveis, uma técnica conhecida como ataque distribuído de negação de serviço ou DDoS.

Autoridades dos EUA ligaram a plano para interromper as eleições desta terça-feira, 8, provavelmente a partir de um servidor instalado na Rússia, embora o FBI afirme que o país não está ligado à botnet Mirai. O diretor de Inteligência Nacional James Clapper disse não foi detectada a participação de governos estrangeiros por trás do ataque Mirai.

"O FBI não tem qualquer confirmação de um grupo ou indivíduos responsáveis pelo DDoS [Dyn]", afirma o boletim.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.