O dia de ontem foi difícil para os Internautas. Um ataque DDoS de larga escala deixou a Dyn, um dos maiores serviços de DNS norte-americano, isolada e sem conseguir dar respostas.
Este ataque, que está a ser realizado por fases, tem agora um primeiro culpado. Uma botnet baseada no Mirai, e que usa dispositivos IoT, está a ser apontada como a principal responsável.
O Mirai é um software que explora várias vulnerabilidades de segurança nos dispositivos IoT e que está a ser cada vez mas usado. Com um “simples” ataque DDoS consegue deitar por terra qualquer site ou serviço, recorrendo a muitos dispositivos espalhados pela Internet e que sem os seus donos darem por isso, estão a ser usados.
O Mirai foi recentemente tornado público e está disponível no GitHub para que qualquer um o possa usar, controlando assim milhares de equipamentos. Estas botnets podem ser usadas de forma indiscriminada e atacar de forma distribuída os seus alvos.
Flashpoint is now reporting that the attack on Dyn today is in fact being launched by a Mirai-based IoT botnet
— briankrebs (@briankrebs) October 21, 2016
Existem ataques recentes que mostraram bem o poder destrutivo do Mirai. Sem complicações, câmaras de vigilância, DVRs e outros equipamentos IoT são colocados ao serviço destas botnets.
Facilmente podem ser usados para efectuarem pedidos a sites e serviços na Internet, a um ritmo elevado. A sua dimensão leva a que estes serviços fiquem sem possibilidade de responder a tantos pedidos em simultâneo e ficam indisponíveis.
Foi precisamente isso que aconteceu ontem. Os pedidos ao serviço de DNS do Dyn foram de tal forma elevados que este deixou de conseguir dar respostas. É um ataque com um elevado grau de sofisticação e que dificilmente consegue ser mitigado.
Depois das primeiras duas ondas de ataque, uma terceira está activa, estando a Dyn a tentar controlá-la com um elevado nível de sucesso. Tanto o FBI como o Departamento de Segurança Interna norte-americano estão a investigar a origem deste ataque para chegar aos verdadeiros culpados.