exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

Como um falso ataque de DDoS juntou mais 100 mil dólares

Os Armada Collective ficaram conhecidos por lançarem campanhas de extorsão junto de empresas. Só que nem todos os gangues de cibercriminosos são iguais…

  • 333

Hugo Séneca

DDoS para os entendidos; Negação de Serviço Distribuída para os menos entendidos que tentarem fazer uma tradução do inglês. Os DDoS são sempre inconvenientes, mas são também um dos métodos de ataque mais simples, que têm por principal objetivo o congestionamento de um site, através de técnicas que desencadeiam múltiplos acessos ou pedidos de dados em simultâneo. Num mercado cada vez mais eletrónico, há cada vez menos empresas que se podem dar ao luxo de ficar com o site inoperacional. E isso pode muito bem ajudar a explicar o motivo por que um simples ataque de DDoS que nunca existiu conseguiu juntar mais de 100 mil dólares, só com a simples divulgação junto de potenciais vítimas.

O alerta partiu da CloudFlare, uma empresa que disponibiliza ferramentas e serviços que permitem acelerar o desempenho de sites, e que se dedicou a analisar uma tentativa de extorsão, enviada pela Net, por um grupo que se intitulava Armada Collective.

Os Armada Collective existem realmente e, alegadamente, são pouco recomendáveis do ponto de vista legal– mas os peritos da CloudFare acreditam que não foram os “verdadeiros” Armada Collective a lançarem esta curiosa campanha de DDoS, que terá durado mais de dois meses e tinha por destinatários empresas de vários pontos do mundo.

A cada destinatário, os supostos hackers exigiam o pagamento de um valor equivalente a 23 mil dólares em bitcoins (cada bitcoin vale 410 euros; 23 mil dólares correspondem a 20 mil euros). «Se não for feito o pagamento, o ataque será lançado, o vosso serviço vai abaixo permanentemente, o preço para parar (o ataque) deverá subir para 20 bitcoins, e deverá sofrer um aumento de 10 bitcoins por cada dia de ataque», referia a mensagem de extorsão.

Na Internet, as referências aos Armada Collective são abundantes – e esse terá sido um dos fatores que levaram as vítimas a ceder perante a pressão. Durante 2015, os Armada Collective começaram a dar que falar com ameaças de DDoS a empresas que se recusassem a pagar a “proteção”.

Quem receba uma ameaça assinada por Armada Collective poderá ser levado a acreditar que a mensagem contém um perigo real. Um simples pesquisa na Internet ajudará a dar consistência à golpada - até porque são várias as notícias que dão conta dos ataques dos Armada Collective.

Os investigadores da CloudFlare analisaram a campanha de extorsão e chegaram à conclusão de que as ameaças de extorsão foram forjadas. Além de não ter havido um único site bloqueado (entre os que não pagaram a extorsão), as vítimas eram instadas a pagar a "proteção" para uma única conta (o que tornaria difícil distinguir quais os sites que deveriam ser ou não alvo de retaliação). O estratagema terá resultado, pelo menos, em parte. Os burlões terão conseguido juntar mais de 100 mil dólares junto de empresas que preferiram evitar qualquer tipo de ataque de DDoS.

Matthews Prince, CEO da Cloudflare, que assina o alerta publicado no blogue da empresa, recorre a uma ponta de ironia ao reiterar a esperança de que os textos que denunciam a falsa campanha do falso gangue do DDoS cheguem aos primeiros lugares dos motores de busca – e assim possam ajudar as empresas a não serem vítimas de extorsão.

  • 333