Sabotagem da Internet alarma os EUA Fonte: Jornal do Brasil, 10/2/2000
Polícia não tem pistas dos autores da pirataria coordenada que paralisou algumas das páginas mais populares da rede
WASHINGTON - Uma campanha coordenada de ataques aos principais sites da Internet entrou em seu terceiro dia ontem, tirando do ar ou prejudicando o funcionamento de algumas das mais populares homepages da rede, como Yahoo!, eBay, Amazon.com, CNN e Buy.Com. A investida dos hackers - os piratas que utilizam seus computadores para interferir nos sites - expôs a fragilidade da segurança em torno do setor mais promissor da economia americana. A ação pôs o FBI no rastro do que foi considerado um ato de "vandalismo" eletrônico. "Pedi a pessoas que sabem mais do que eu sobre o assunto para ver o que podemos fazer a respeito", disse, em Washington, o presidente americano Bill Clinton. A secretária de Justiça dos EUA, Janet Reno, anunciou no fim da tarde o compromisso das autoridades em "empregar todos os meios para descobrir os responsáveis" pelos ataques. Apesar de ignorar as razões das ações, Reno disse que "os ciber-ataques privaram milhões de usuários da Internet do acesso a serviços (...) e a comércio eletrônico legítimo".
A investida dos hackers teve início na segunda-feira à noite, deixando fora do ar por três horas o Yahoo!, o site de pesquisas que é um dos mais freqüentados no mundo. Na terça, a Amazon.com, que vende livros, CDs e outros produtos, ficou fora do ar por uma hora. Outros alvos nesse dia foram a eBay, empresa especializada em leilões on line; a Buy.com; e o site da rede de notícias da CNN. Na quarta-feira, a Datek, uma corretora on line, a quarta maior dos EUA, e ZDNet, que divulga notícias sobre tecnologia, tiveram bloqueado o acesso a seus sites.
Colapso - Em nenhuma dessas ações houve propriamente uma invasão dos sites. E, segundo as empresas, nenhum número de cartão de crédito de seus clientes teve seu segredo violado. O que os hackers fizeram foi deliberadamente sobrecarregar estes sites com um volume de mensagens muito além da sua capacidade, levando-os ao colapso.
O da Yahoo!, por exemplo, foi bombardeado de uma só vez com 1 gigabyte (ou 1 bilhão de bits por segundo), o equivalente ao que muitos sites recebem numa semana inteira. A ação dos que alguns já chamam de "ciberterroristas" se deve menos a uma técnica sofisticada do que ao uso da "força bruta" tecnológica. Teoricamente, a investida poderia ter sido feita de qualquer ponto no mundo, mas, segundo fontes da Buy.com, que entrou em contato com o FBI, a origem dos ataques teria sido rastreada até computadores nas cidades americanas de Chicago, Boston e Nova Iorque.
Elias Levy, diretor de tecnologia da Securityfocus.com, firma especializada em segurança na informática, opinou que "seria muito difícil montar um ataque dessas proporções a partir de um computador". Segundo ele, "para gerar este volume de tráfego de informação, seria necessário um grande número de máquinas trabalhando em conjunto".
Para outro especialista, Christopher Klaus, da Internet Security Systems, "o problema é achar o centro de comando que controla todas as máquinas - um problema nada simples". A Yahoo! disse ter afunilado suas suspeitas para cerca de 50 endereços da Internet. Mas, segundo os experts, com todas as ramificações possíveis da rede, muito tempo e esforço seriam necessários até detectar a origem dos ataques. Também foi observado que, para escapar ao rastreamento, os hackers estariam mudando constantemente as redes de onde lançam suas investidas.
Impotência - Apesar da determinação demonstrada pelas autoridades, elas até ontem assistiam impotentes à ação dos hackers. "Se for apenas uma pessoa e se ela for cuidadosa, é concebível que continue a abordar um site depois do outro", prevê Jim Magdych, diretor da área de pesquisa de segurança da Network Associates. Ele acredita que os responsáveis podem acabar assumindo a autoria dos ataques: "Essas pessoas costumam ser apanhadas quando resolvem aparecer. Por orgulho, para ter o crédito pelo que fizeram, ou por alguma motivação política, depois de provarem o que queriam."
Comentando os ataques, Frank Dzubeck, consultor da Network Architects, expressou a aflição da comunidade da indústria virtual com a ameaça representada pelos hackers. "Esse tipo de coisa só vai acabar quando condenarem alguém a 10 ou 20 anos", disse.
Tática usada foi simples
ANDRÉA ROSA*
O ataque ocorrido segunda-feira ao Yahoo! e que o tirou do ar por três horas é conhecido por DDoS ou Distributed Denial of Service. Trata-se de um bombardeio de dados forjados a um servidor, originados de diversos pontos da Internet. O resultado é a interrupção dos serviços, devido ao engarrafamento no tráfego e ao esgotamento dos recursos dos servidores atacados.
Segundo o consultor de segurança da Future Security, Andre Diamand, essa conexão, feita de dezenas ou até de centenas de computadores simultaneamente, pode derrubar até grandes sites como o Yahoo!.
© Copyright by Future Security
