No seguimento da instabilidade registada recentemente nas plataformas da Canonical, surgem agora novos detalhes sobre a origem e a dimensão do problema. Um grupo de hacktivistas assumiu a autoria do ataque informático que continua a paralisar grande parte da infraestrutura pública ligada ao Ubuntu, afetando os serviços críticos de que milhares de utilizadores dependem diariamente.
A própria empresa já tinha emitido um comunicado oficial onde confirmava estar a ser alvo de um ataque transfronteiriço contínuo, garantindo que as equipas técnicas estão a tentar mitigar a situação e que mais informações serão partilhadas assim que possível. Até ao momento, os problemas persistem por mais de vinte horas consecutivas.
A autoria do ataque e a ferramenta utilizada
O grupo autodenominado The Islamic Cyber Resistance in Iraq 313 Team utilizou o seu canal na plataforma Telegram para reivindicar a responsabilidade pela falha. O método escolhido foi um ataque distribuído de negação de serviço, vulgarmente conhecido como DDoS, que consiste em inundar os servidores com tráfego falso até estes cederem sob a carga extrema.
Para concretizar a operação, os responsáveis afirmam ter recorrido ao Beamed, um serviço de aluguer de ataques DDoS. Estas plataformas permitem que qualquer pessoa, independentemente dos seus conhecimentos técnicos ou da infraestrutura que possua, pague para direcionar volumes maciços de tráfego contra um alvo específico. Os criadores do Beamed alegam possuir uma capacidade de ataque superior a 3,5 Tbps, o que representa sensivelmente metade da largura de banda daquele que foi considerado o maior ataque da história registado no ano passado.
Impacto nos utilizadores e o cerco das autoridades
As consequências desta investida prolongada já se fazem sentir de forma grave na comunidade. Nos fóruns não oficiais dedicados ao sistema operativo, os programadores apontam que a interface de programação de segurança e diversos portais da Canonical estão inoperacionais. Na prática, isto traduz-se na impossibilidade de instalar novos pacotes ou transferir atualizações vitais para qualquer equipamento Linux que corra esta distribuição, uma falha que já foi verificada e confirmada em dispositivos de teste.
Este tipo de serviços de aluguer de ataques tem estado debaixo do radar das autoridades internacionais há vários anos. Organizações como o FBI e a Europol mantêm um esforço contínuo para desmantelar estas infraestruturas perigosas, apreendendo domínios e detendo os seus responsáveis, num autêntico jogo do gato e do rato que continua a desafiar a segurança da internet global.
Nenhum comentário
Seja o primeiro!