Tópicos | DDoS

O presidente do Tribunal Superior Eleitoral (TSE), ministro Luís Roberto Barroso, confirmou em nota que a tentativa de inutilizar recursos do sistema, também conhecida como ataque de negação de serviço (DDoS), impactou o aplicativo e-Título no primeiro turno das eleições municipais de 2020.

Em comunicado à imprensa, Barroso diz que embora os ataques tenham causado instabilidade no sistema, ele não tiveram ligação com o atraso na divulgação dos resultados da votação.

##RECOMENDA##

No domingo (15), o presidente do TSE havia dito que a instabilidade e-Título ocorreu por conta de muitos eleitores terem deixado para baixar o aplicativo apenas no dia da eleição.

Além de causar instabilidade, os ataques feitos pelo grupo intitulado CyberTeam também vazaram dados de ex-funcionários do TSE, entre 2001 e 2010, além de informações referentes a 2020.

Barroso determinou a criação da Comissão de Segurança Cibernética, liderada pelo ministro Alexandre de Moraes, que acompanhará as investigações junto com a Polícia Federal.

O Google anunciou hoje (30) que removeu cerca de 300 aplicativos da Google Play, sua loja oficial de aplicativos e jogos, por suspeita de ataques DDoS. De acordo com o blog Cloudfare, os aplicativos estavam gerando tráfego DDoS disfarçados como aplicativos legítimos. O botnet, que é uma espécie de malware que altera linhas de comando, foi batizado de WireX e usa smartphones Android. O Google também trabalha para remover os aplicativos já instalados nos aparelhos.

O Cloudfare também divulgou detalhes do rastreamento feito pela empresa e foi constatado que os ataques partiram de mais de 100 países, usando, pelo menos, 70 mil IP´s. Entre os aplicativos infectados estão programas que possuem qualificação elevada na Google Play, como Device Analysis, que faz diagnósticos do dispositivo, Tube Player, que busca vídeos no YouTube segundo a preferência do usuário, e o Lucky Booster, que promete melhorar a performance do dispositivo.

##RECOMENDA##

“A melhor coisa que as organizações podem fazer quando estiverem sob um ataque DDoS é compartilhar métricas detalhadas relacionadas ao ataque. Com essa informação, nós que temos a capacidade de desmantelar esses esquemas podemos aprender muito mais sobre eles do que seria possível de outra maneira”, disse o chefe de segurança da Cloudflare, em entrevista ao site Gizmodo.

O Google e a Associação Interamericana de Imprensa (SIP) se uniram para criar uma ferramenta para impedir a censura na internet. A expansão do Projeto Shield irá monitorar os ataques sofridos por portais de imprensa em toda a América Latina para identificar e punir as pessoas que utilizam ataques DDoS para deixar sites de notícias indisponíveis. O serviço já está disponível gratuitamente para todos os produtores de conteúdo jornalístico de todos os tamanhos.

Os ataques DDoS (sigla para Distributed Denial-of-Service, ou Ataque de negação de serviço) são utilizados por hackers para deixar determinado conteúdo inacessível por determinados períodos de tempo. Isso acontece porque um vírus é disparado na rede fazendo com que várias máquinas conectadas enviem solicitações para o mesmo endereço: é como se várias pessoas tentassem acessar a mesma página ao mesmo tempo, fazendo com que o servidor entre em colapso e se negue a carregar o conteúdo.

##RECOMENDA##

Mirai

Um hacker, identificado apenas como “Anna-senpai”, liberou essa semana o código-fonte do kit de ataque Mirai. Esse kit permite que qualquer pessoa com conhecimento básico dispare uma infecção para diversos computadores da rede e obtenha acesso a imagens de webcams, câmeras de vigilância, microfones e outros dispositivos de som e imagem conectados à rede. O Mirai se vale da fragilidade das configurações de dispositivos que mantém senhas de fábrica para ganhar acesso e controle sobre eles.

Numa coletiva de imprensa realizada nesta terça-feira (8), O ministro da Educação Aloizio Mercadante confirmou o ataque por DDOS no sistema de consulta de notas do Exame Nacional do Ensino Médio (ENEM)

Segundo o ministro, o site recebeu mais de 30 milhões de tentativas de acesso por segundo. "Foi um ataque de grande porte, porém não houve nenhuma consequência aos dados. Devido a essa situação, resolvemos passar o processo de computação em nuvem". 

##RECOMENDA##

DDOS é um tipo de ataque cibernético em que pessoas ou grupos de usuário configuram computadores para acessarem simultaneamente um mesmo endereço para sobrecarregá-lo e diminuir sua segurança a invasões. 

Computação em nuvem (ou cloud computing) utiliza máquinas interligadas na web, dividindo memória e processamento fora de servidores locais. 

Sisu 

O ministro da Educação aproveitou a ocasião para negar que tenha havido vazamento ou alteração de dados de candidatos no Sistema de Seleção Unificada (Sisu). 

“Nos primeiros minutos da abertura, quatro a cinco estudantes entraram na página que dava acesso a alguns dados. Não pode alterar nada, não tem nenhuma implicação ou desdobramento e foi imediatamente corrigido. Tudo andou com toda segurança e estabilidade, já são mais de 470 mil inscritos em apenas 12 horas de abertura do sistema”, afirmou o ministro. 

Nos instantes iniciais das inscrições do SISU, candidatos relataram em redes sociais uma falha que permitiu acesso a dados pessoais e a notas do ENEM de outros estudantes. Segundo Mercadante, o ocorrido "foi um pequeno problema na abertura do processo de acesso, sem nenhuma implicação”.

 

Uma nova onda de software nocivo bloqueia um computador e exige pagamento para libertá-lo. Tentando extorquir dinheiro dos usuários, alega que estes cometeram uma violação de direitos de autor, e devem pagar certa quantia por isso.

A praga foi detectada por Roman Hussy, autor do blog abuse.ch. e já teria infectado máquinas no Reino Unido, Suíça, Alemanha, Áustria, França e Holanda. Hussy publicou uma imagem do aviso apresentada aos usuários do Reino Unido (foto destaque). Ela exibe os logotipos da Performing Right Society (PRS), uma organização de cobrança de “royalties” e também da Polícia Metropolitana.

##RECOMENDA##

O aviso alega falsamente que um material protegido por direitos de autor foi encontrado no computador e que o mesmo foi movido para uma pasta cifrada “para evitar mais danos”. “Para desbloquear o seu computador e evitar outras consequências legais, o usuário deve pagar uma taxa de libertação de 50 libras (80 dólares)”, lê-se na comunicação.

O resgate pode ser pago com um cartão Paysafecard, título de pagamento pré-pago disponibilizado em toda a Europa e nos Estados Unidos. Segundo Hussy os autores do golpe, incluíram no aviso informações sobre a forma como as potenciais vítimas poderiam comprar um Paysafecard.

O tipo de malware, conhecido como “ransomware”, não é novo, mas os métodos de manipulação mudam com frequência. Hussy revelou no início de março casos de um ransomware semelhante que advertia para a existência de pornografia infantil nos computadores, exigindo uma multa de 100 libras.

Nesta última versão, os dispositivos podem ser infectados com o ransomware se o usuário visitar um site preparado para implantar o kit de exploração de vulnerabilidades Blackhole.

A suspeita é a de que os autores do esquema são da Alemanha devido às palavras alemãs presentes nos endereços, ligados às versões do malware e do esquema.

Além de bloquear os computadores, o malware contém um componente chamado Bot Aldi, capaz de roubar dados de autenticação de contas bancárias, e executar ataques de DDoS, segundo Hussy.

O site principal do Vaticano ficou inacessível na tarde desta quarta (7) após o que parece ter sido um ataque por hackers do coletivo Anonymous.

Uma reportagem da agência Associated Press cita o porta-voz do Vaticano, reverendo Federico Lombardi, confirmando de indisponibilidade do site. No entanto, ele se recusou a comentar sobre a provável fonte do problema.

Um site que reivindica ser o blog oficial do Anonymous na Itália postou uma mensagem reinvindicando crédito do ataque. O texto diz que o site foi tirado do ar para protestar contra "a doutrina da igreja e o abuso sexual de crianças por membros do clero".

Tal como acontece com outras postagens do Anonymous, é difícil verificar se os atacantes fazem parte do coletivo e se eles são responsáveis ​​pelo ataque ao site do Vaticano. O Anonymous é descentralizado, sem liderança real. No passado, hacktivistas têm reivindicado ações em nome de Anonymous, mas negada por outros membros do coletivo.

O ataque contra o Vaticano é o segundo incidente rumoroso desde terça (6), quando o FBI anunciou a prisão de vários membros influentes do Anonymous do Lulzsec.

O site do Vaticano permaneceu indisponível durante toda a maior parte do dia. De acordo com a AP, Lombardi disse que o Vaticano não tinha idéia de quanto tempo levaria a restaurar a página.

No início quarta-feira, atacantes também desfiguraram o site da Panda Security, que exibiu uma mensagem contra a prisão de "Sabu", um dos líderes do LulzSec.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando