Mundo

Ameaça dos nossos tempos: Ddos ataca contra manifestantes de Hong Kong

Threat Of Our Times: Ddos Attacks Against Hong Kong Protesters
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Os protestos em Hong Kong estão em andamento há mais de meio ano, enquanto a população manifesta seus sentimentos sobre possíveis leis relativas a acordos de extradição entre a cidade e a China continental. Além dos impactos políticos desses eventos, o caso demonstra o uso de ataques cibernéticos como um meio para o governo lidar com a política externa.

Durante o curso dos protestos, os sites apenas associados tangencialmente ao protesto foram direcionados por ataques DDoS (Distributed Denial of Service), destinados a interromper esses protestos. O uso de ataques DDoS contra serviços não diretamente associados aos protestos demonstra a importância de implantar a proteção DDoS para todas as organizações, já que qualquer pessoa pode ser o alvo de um ataque desse tipo.

O grande canhão usado contra os manifestantes de Hong Kong

Os protestos de Hong Kong foram alvo de vários ataques DDoS no último ano. Em agosto de 2019, a plataforma de mídia social LIHKG foi alvo de um ataque DDoS usando a ferramenta DDoS Great Cannon.

A ferramenta Great Cannon adota uma abordagem incomum para criar uma botnet para realizar ataques DDoS. A maioria das botnets DDoS, como a Mirai, aproveita a computação em nuvem barata ou a infinidade de dispositivos inseguros da Internet das Coisas (IoT) executando com senhas fracas e padrão para aumentar a capacidade de computação necessária para os ataques.

O Great Cannon, por outro lado, usa ataques MitM (man-in-the-middle) contra usuários de computadores desktop para construir uma botnet DDoS. Os usuários chineses que visitam conexões HTTP inseguras têm o JavaScript malicioso injetado no conteúdo exibido pela ferramenta Great Cannon. Esse JavaScript malicioso os transforma em robôs DDoS, que enviam tráfego para o alvo do ataque. Nesse caso, o alvo era o site de mídia social LIHKG, que é semelhante ao Reddit. O local estava sendo usado pelos manifestantes para coordenar seus esforços, e o ataque pretendia destruir essa coordenação, tornando os protestos menos eficazes e impactantes.

Leia Também  DPP e DCI devem trabalhar em harmonia para o bem público

Telegrama de segmentação

No entanto, este ataque contra o LIHKG não foi a primeira vez que o governo chinês usou um ataque DDoS para tentar interromper os protestos em Hong Kong. Em junho daquele ano, o Telegram sofreu um ataque DDoS que também é atribuído ao governo chinês.

O Telegram é um aplicativo de mensagens criptografadas que permite aos usuários configurar canais que podem transmitir mensagens para um número ilimitado de destinatários. Essa combinação de segurança e acessibilidade tornou a escolha ideal para os organizadores dos protestos em Hong Kong coordenarem com os participantes. No entanto, o uso do Telegram como uma ferramenta para organizar esses protestos o tornou alvo de um ataque DDoS em 12 de junho de 2019. O serviço recebeu uma quantidade realmente enorme de solicitações maliciosas, tornando-o incapaz de responder adequadamente a solicitações legítimas de seus usuários. .

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Uma investigação interna da equipe do Telegram determinou que a grande maioria das solicitações se originava de endereços IP alocados à China. Isso, combinado com o fato de o ataque coincidir com os protestos de Hong Kong, resultou na equipe do Telegram atribuindo o ataque ao governo chinês.

Enquanto discutia o ataque, o CEO da Telegram afirmou que não é a primeira vez que a empresa experimenta ataques DDoS “no nível estadual” e que esses ataques geralmente coincidem com os protestos ocorridos em Hong Kong. Esse padrão indica que é provável que o uso do DDoS como meio de implementar a política externa continue e que o Telegram e sites semelhantes devem implantar proteções contra essas ameaças.

Implicações dos ataques DDoS em Hong Kong

Embora esses ataques DDoS não tenham os impactos ciber-físicos dos ataques que cortam a energia na Ucrânia, eles representam o uso claro de ataques cibernéticos como uma ferramenta para a política externa. O momento e a atribuição desses ataques fizeram com que eles fossem (corretamente ou não) atribuídos às tentativas do governo chinês de interferir na governança de Hong Kong.

Leia Também  Jubileu convoca 8 MCAs de Nairobi

Além dos impactos políticos desses ataques, eles também demonstram que toda organização é um alvo potencial de um ataque cibernético. Por exemplo, o Telegram oferece criptografia de ponta a ponta das mensagens enviadas em sua plataforma. Teoricamente, isso significa que a organização não tem a capacidade de ler as mensagens enviadas em sua plataforma.

Como resultado, a empresa pode ter sido alvo de um ataque DDoS sem nenhum conhecimento do motivo por trás dele. Enquanto, nesse caso, o Telegram estava ciente das circunstâncias, nem sempre esse é o caso. À medida que os ataques DDoS se tornam cada vez mais acessíveis e os cibercriminosos continuam a oferecer DDoS como um serviço, qualquer organização pode ser alvo de um ataque DDoS sem aviso prévio.

Protegendo contra ataques DDoS

Ao contrário de outros tipos comuns de ataques cibernéticos, os ataques DDoS não exigem que uma organização cometa um erro para ficar vulnerável. Um ataque DDoS não tira vantagem de um funcionário clicar em um link malicioso em um email de phishing ou em uma vulnerabilidade não corrigida em um aplicativo da Web voltado para a Internet.

Em vez disso, os ataques DDoS degradam ou destroem o acesso a um serviço, sobrecarregando-o com mais solicitações maliciosas do que é capaz de processar. Conforme demonstrado pelos ataques contra o LIHKG e o Telegram, esses ataques podem ser extremamente eficazes, mesmo contra grandes organizações com infraestrutura de rede significativa.

A defesa contra esses tipos de ataques exige que as organizações implantem soluções fortes de prevenção de DDoS. Essas ferramentas filtram solicitações maliciosas e permitem a passagem de legítimas, permitindo que a presença na web de uma organização permaneça on-line mesmo diante de ataques DDoS em nível estadual.

Leia Também  US $ 1.000.000.000 em Bitcoin para disputa no LA Blockchain Summit Virtual

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *