Ataque de negação de serviço contra a BBC pode ser o maior da história

Por Maria Korolov, CSO (USA)
08 de janeiro de 2016 - 17h02
O ataque do tipo DDoS que paralisou o site da rede de comunicação do Reino Unido na semana passada teria chegado a atingir 602Gbps

O ataque distribuído de negação de serviço (do inglês DDoS) que tirou do ar na semana passada o site da BBC, rede pública de comunicação do Reino Unido, pode ter sido o maior ataque desse tipo da história. Um grupo que se intitula New World Hacking assumiu a autoria do ataque e disse que ele chegou a atingir 602Gbps.  

Se comprovado, o ataque contra a BBC teve quase o dobro do tamanho do maior ataque DDoS conhecido até agora, perpetrado contra a Arbor Networks no ano passado e que atingiu 334Gbps. "Algumas informações ainda precisam ser confirmadas", diz Paul Nicholson,  diretor de marketing de produto da A10 Networks, empresa de segurança digital que ajuda companhias a se proteger contra ataques DDoS. Segundo Nicholson, o que acontece muitas vezes em casos como esses é que pessoas em busca de notoriedade assumem o crédito do ataque e tendem a exagerar. 

O grupo New World Hacking disse que o ataque, que aconteceu na noite de Ano Novo, "foi apenas um teste". "Não tínhamos exatamente planejado derrubar o site por várias horas", declarou o grupo à BBC. O New World Hacking também atacou o site da campanha do candidato norte-americano à presidência dos EUA, Donald Trump, no mesmo dia e disse que o foco das suas ações é derrubar sites afiliados ao grupo extremista ISIS.

Para o CEO da Raytheon|Websense,  John McCormackt, os sites de cunho político serão alvos importantes neste ano, por causa das eleições nos EUA. "Esse é só o começo e vai ficar pior e mais pessoal, na medida em que candidatos verão seus aplicativos de campanha serem atacados; feeds de Twitter serão sequestrados e os eleitores serão alvo de ataques de phishing baseados em dados públicos, como registro de eleitores", diz McCormackt

O grupo New World Hacking parece estar afiliado à ferramenta de ataque DDoS chamada BangStresser, que entrega esse tipo de ataque como serviço. Esse tipo de serviço tipicamente usa botnets ou cartões de crédito roubados para alugar servidores na nuvem. Tais servidores são então usados para funcionar como servidores de comando e controle dos ataques DDoS.

Um dado atípico nesse caso da BBC é o fato de que o New World Hacking alega que teria usado servidores da Amazon para gerar o tamanho gigantesco de banda usado no ataque. Essa informação também precisa ser confirmada.