O que os botnets nos ensinam sobre cibersegurança?

É fundamental fortalecer o conhecimento sobre segurança da informação para que consumidores e indústrias adotem boas práticas e técnicas.

cibersegurança
Thiago Rondon
Consultor em tecnologias cívicas
18.5.2023

Botnets são redes de robôs, geralmente coordenados para agir com o mesmo objetivo: realizar ataques descentralizados em um alvo como, por exemplo, espalhar alguma notícia em redes sociais ou derrubar um site da internet.

No ápice de suas vendas, em 2016, um site chamado “vDOS” vendeu mais de 150 mil ataques virtuais entre US$ 5 e US$ 50 mensais. O valor dependia da potência do ataque que os clientes desejavam para derrubar sites ou pessoas na internet. A empresa tinha como clientes típicos jogadores que ganham dinheiro nas redes sociais e que utilizavam esses serviços para manter seus concorrentes fora da rede. Outro público alvo eram profissionais de tecnologia que buscavam realizar testes para validar seu trabalho de segurança.

Há diversos sites como este disponíveis, mas o “vDOS” foi viabilizado pois os seus criadores desenvolveram um código que infectou milhares de dispositivos conectados à internet, como roteadores e câmeras de segurança. Ou seja, enquanto você vê um filme pela internet, pode estar ajudando, sem saber, a derrubar alguém na web.

Muitos dispositivos que usamos vêm com senhas padrão para a realização de configurações, o que facilitou muito na contaminação. Em 2016, quando o leste do Estados Unidos foi impactado por diversos ataques consecutivos, o jornalista Brian Krebs descobriu a identidade de seus atores e divulgou em seu blog, Krebs on Security. Nos dias seguintes à denúncia, o especialista em segurança sofreu intensos ataques e ficou fora do ar por um bom tempo.

Akamai, uma empresa especializada em cibersegurança, avaliou o caso e afirmou que era impossível evitar naquele momento os ataques, pois o custo seria exorbitante com as tecnologias existentes.

Teriam os ciberataques calado o jornalista? Estes ataques poderiam prejudicar, por exemplo, as eleições americanas? É o que todos se perguntavam.

Quando especialistas do FBI foram chamados para investigar o caso, começaram a criar iscas em roteadores ou câmeras, que levaram à constatação surpreendente: ataques como os sofridos por Brian Krebs aconteciam com frequência e em igual intensidade no ambiente de jogos, em especial, entre os usuários do Minecraft.

Este jogo — que consiste em minerar recursos para construir coisas em uma espécie de Lego digital — é sucesso entre crianças e adultos, tem uma população de 155 milhões de jogadores e desenvolveu uma economia paralela. Muitos jogadores construíram servidores próprios para vender acessos. Na concorrência entre jogadores que criam seus próprios mundos e disputam clientes, eles começaram a se atacar com o objetivo de disputar os clientes e o lucro. Esses jogadores chegam a lucrar US$ 100 mil no verão, afirmou um dos investigadores do FBI.

O modelo de negócio criado para viabilizar estes ataques já é conhecido pela expressão “booter”, que oferece serviços na rede com preços baixos e de difícil detecção. O “booter” ganhou uma escala impressionante com os jogos em rede. Mas a pergunta que devemos fazer é: esses ataques estão evidenciando nossas vulnerabilidades, por falta de padrões de segurança na indústria e preparo governamental?

O caso do Minecraft foi importante para ensinar sobre a importância de cibersegurança na indústria. As soluções para empresas e governos devem estar em sintonia, caso contrário iremos inevitavelmente renunciar a direitos ou de um ecossistema de inovação.

Recentemente foi incorporado um novo código “451” para interpretarmos como conteúdo indisponível por razões legais na web. Este código faz referência ao livro “Fahrenheit 451”, escrito em 1953 por Ray Bradbury, que é um romance distópico que apresenta um futuro onde todos os livros são proibidos, opiniões próprias são consideradas antissociais e hedonistas e o pensamento crítico é suprimido.

A internet é uma das maiores invenções da humanidade e o local em que podemos nos desenvolver, inovar e prosperar. Teremos cada vez mais dispositivos e dados pessoais em rede, mas é fundamental fortalecer o conhecimento sobre segurança da informação para que consumidores e indústrias adotem boas práticas e técnicas. Para governos, o desafio é fortalecer infraestrutura e garantir políticas de acesso e privacidade.

Soluções relacionadas

No items found.

Histórias de sucesso

No items found.