Tech by VICE

Twitter, Reddit e Spotify sofreram danos colaterais de grande ataque hacker

O efeito dominó tinha como alvo principal um provedor de infraestrutura de internet.

por Lorenzo Franceschi-Bicchierai
21 Outubro 2016, 6:19pm

Incidência dos ataques à empresa Dyn, provedora de infraestrutura de internet para sites como Twitter e Spotify. Crédito: Reprodução/ Dyn

Twitter, Reddit, Github, Spotify e muitos outros sites saíram do ar na manhã desta sexta-feira como resultado direto de ataque a um provedor de infraestrutura de internet.

Os sites sofreram danos colaterais de um ataque global do tipo DDoS contra a Dyn, empresa que presta serviços para estes e outros serviços populares. A ofensiva focou nos serviços da companhia na Costa Leste dos Estados Unidos, de acordo com nota oficial da empresa enviada à imprensa.

Se você não está acostumado com a sigla, uma explicação: DNS é como uma lista telefônica da internet. Quando você digita Twitter.com no seu navegador, os servidores DNS transformam aquele endereço em IP e te entregam o conteúdo daquele site. Como a Dyn presta serviços para muitas empresas na rede, o ataque foi além dos limites da empresa e derrubou outras partes da internet.

"Somos um grande servidor de serviços de DNS", comentou Doug Madory, diretor de análise de internet da empresa. "Quando um servidor de DNS é atacado, partes do sistema deixam de funcionar e as pessoas não conseguem acessar sites."

Madory comentou ainda que não há dúvidas de que a Dyn era o principal alvo do ataque.

Não está claro quem está por trás do ato ou quais seus motivos. Como notado pelo jornalista especializado em segurança na internet Brian Krebs, não há dados que liguem quaisquer trabalhos prévios da Dyn com o ataque desta sexta.

O hack aconteceu semanas depois de criminosos empregarem uma gigantesca botnet constituída de dispositivos conectados a Internet das Coisas infectados com malware para atingir o próprio Krebs, forçando-o a tirar seu site do ar.

Não se sabe se o ataque à Dyn foi feito por meio desta botnet, baseada em um malware conhecido como Mirai. Alguns, porém, especulavam o caso seria este.

"Quando um servidor de DNS é atacado, partes do sistema deixam de funcionar e as pessoas não conseguem acessar os sites."

Marshal Webb, chefe de tecnologia da BackConnect, empresa de tecnologia anti-DDoS que também foi investigada por Krebs e Madory, explicou que o Mirai é capaz de sobrecarregar servidores DNS. "Alguém provavelmente obteve hegemonia com o Mirai e mirou a Dyn de forma a atingí-los diretamente ou seus clientes", nos disse Webb via chat.

Por volta das 11 horas, horário de Brasília, a Dyn relatou que todos seus serviços haviam "voltado ao normal". Até a publicação desta matéria, ninguém tinha certeza sobre a autoria dos ataques, tampouco como foram executados. A empresa afetada afirmou não ter mais detalhes sobre o assunto.

Tradução: Thiago "Índio" Silva