Os ataques online lançados a partir de milhares de dispositivos conectados, como o que derrubou parte da internet em outubro nos Estados Unidos, devem aumentar, alerta relatório do FBI.
A polícia federal norte-americana havia emitido o boletim de advertência para várias companhias, em outubro passado, dizendo que a exploração de dispositivos de Internet das Coisas (IoT) para realização de ataques de pequena ou grande escala em empresas privadas provavelmente continuará. Mas o documento somente vazou na internet na sexta-feira, 4, e sua autenticidade foi confirmada por uma pessoa familiarizada com o assunto ao The Wall Street Journal.
Em um comunicado, o FBI disse que “em prol das parcerias público-privadas, o órgão rotineiramente informa a indústria privada sobre várias ciberameaças observadas durante o curso de nossas investigações. Esses dados são fornecidos para ajudar os administradores de sistemas a se protegerem contra ações de cibercriminosos”.
O FBI publicou o boletim de advertência cinco dias depois que hackers usaram uma rede chamada Mirai de dispositivos conectados à internet, incluindo câmeras e gravadores de vídeo digital, para lançar um ataque contra a fornecedora de infraestrutura para internet Dynamic Network Services, conhecida como Web Dyn. O ataque de 21 de outubro deixou mais de 1,2 mil sites inacessíveis, interrompendo serviços como o Twitter e Netflix.
A principal agência policial país afirmou que mais ataques são possíveis porque o código-fonte da Mirai é público, permitindo que qualquer pessoa com experiência técnica crie sua própria “rede de bots” de computadores hackeados. Pesquisadores dizem que outros hackers ao longo das últimas semanas usaram o código Mirai para lançar ataques diários de pequena escala, geralmente contra sites de jogos.
A botnet assume o controle de dispositivos e os reprograma para bombardear as vítimas com bilhões de bytes de dados indesejáveis, uma técnica conhecida como ataque distribuído de negação de serviço ou DDoS.
Autoridades dos EUA ligaram a plano para interromper as eleições desta terça-feira, 8, provavelmente a partir de um servidor instalado na Rússia, embora o FBI afirme que o país não está ligado à botnet Mirai. O diretor de Inteligência Nacional James Clapper disse não foi detectada a participação de governos estrangeiros por trás do ataque Mirai.
“O FBI não tem qualquer confirmação de um grupo ou indivíduos responsáveis pelo DDoS [Dyn]”, afirma o boletim.
