Yahoo FinançasProgramador se gaba por ter derrubado a internet na Coreia do Norte de pijama
- Opa!Algo deu errado.Tente novamente mais tarde.
- APA
Um norte-americano, cuja identidade foi preservada por motivos Ăłbvios, assumiu a autoria de uma sĂ©rie de ataques que impediram ou dificultaram o acesso Ă internet na Coreia do Norte. Mais especificamente, o alvo seria um dos roteadores centrais que servem o paĂs, causando lentidĂŁo na conexĂŁo local, jĂĄ altamente restrita, e causando indisponibilidades em sites estatais do governo, agĂȘncias de informação e sites de turismo. E hĂĄ um certo ar de deboche por ele ter feito isso comendo batata frita, no conforto de sua casa, assistindo filmes da franquia Aliens, de pijama.
VocĂȘ cai fĂĄcil em golpe virtual? PSafe agora tem teste online para tirar a prova
1 em cada 4 empresas brasileiras sofreram ataques cibernéticos em 12 meses
Foi uma retaliação, de acordo com o jovem identificado como P4x, por um ataque sofrido por ele no ano passado. Ele foi um dos alvos de uma campanha atribuĂda a agentes do governo norte-coreano que tentou roubar informaçÔes sensĂveis de pesquisadores em segurança digital. De acordo com ele, seus dados ou ativos financeiros nĂŁo foram comprometidos nessa ocasiĂŁo, mas o ato em si, bem como uma resposta que julgou insuficiente da parte do governo dos EUA, levou Ă ação deste começo de ano.
Sozinho, ele lançou um ataque de negação de serviço contra a infraestrutura online do paĂs. P4x afirma que os sistemas da Coreia do Norte sĂŁo precĂĄrios, com poucos roteadores conectados e uma sĂ©rie de vulnerabilidades nĂŁo corrigidas, o que permitiu que apenas a sua ação fosse suficiente para causar indisponibilidades. O especialista fez isso de casa, usando pijamas e chegando os softwares atacantes de tempos em tempos enquanto assistia a filmes.
A retaliação também envolve a não divulgação de uma série de brechas de segurança que disse ter encontrado nos sistemas de internet norte-coreanos. à reportagem da Wired, porém, ele citou o uso de versÔes muito antigas de softwares de servidores como Apache e NginX, além de uma implementação vulneråvel do Linux no sistema operacional local, o Red Star OS. Sobre tudo isso, ele deixa o aviso de que, se o lado de lå vai atacar, pode esperar uma resposta à altura.
P4x descreveu toda a ação como um teste de penetração de mĂ©dia escala, com sistemas automatizados varrendo a rede em busca de dispositivos conectados e realizando as exploraçÔes para os tirar do ar. Ele se disse impressionado com a facilidade de fazer isso, com apenas pĂĄginas hospedadas em servidores de fora da Coreia do Norte permanecendo no ar enquanto, no restante do tempo, basicamente tudo o que os habitantes do paĂs podem acessar ficando indisponĂvel ao longo de duas semanas de golpes.
O especialista, ainda, deixou claro que seu objetivo era atacar o governo e nĂŁo os seus cidadĂŁos, o que significa que, com o golpe, pĂĄginas estatais saĂram do ar mas o acesso dos usuĂĄrios em si Ă internet nĂŁo foi atingido. Ele comparou a onda de golpes a uma pichação de prĂ©dios oficiais e admite que, enquanto o problema foi totalmente contornĂĄvel, ele tambĂ©m serviu como aviso e vitĂłria, com o envio de uma mensagem clara ao regime, ainda que a maior parte dos cibercriminosos a serviço dele atue de fora da Coreia do Norte.
Ataque direto
O golpe que P4x afirmou ter sofrido aconteceu em janeiro do ano passado, quando ele recebeu mensagens de um colega da comunidade de segurança sobre uma nova ferramenta de exploração. Dias depois, veio o alerta do governo dos EUA sobre especialistas estarem na mira de criminosos a serviço da Coreia do Norte e, ao analisar o código, descobriu ser um deles, com o sistema enviado trazendo portas de entrada para ataques e desvio de informaçÔes.
Felizmente, afirma, ele abriu o software em uma mĂĄquina virtual isolada, o que impediu o acesso a qualquer recurso real. Ainda assim, ele se disse assustado, chegando a ser contatado pelo FBI mas sentindo que o governo americano nĂŁo fez qualquer esforço real para avaliar o dano causado pelos ataques ou as consequĂȘncias deles para os atingidos. Foi o que o levou a retaliar, citando uma sensação de que nĂŁo havia ninguĂ©m ao seu lado naquele momento.
Ao comentar o caso, a AgĂȘncia de Cibersegurança e Infraestrutura do governo dos EUA (CISA) pediu que indivĂduos que estejam sendo alvo de ataques procurem as autoridades. O ĂłrgĂŁo, ainda, se disse comprometido em apoiar os especialistas e na mitigação de golpes online. A reportagem da Wired, por outro lado, nĂŁo traz declaraçÔes do governo da Coreia do Norte sobre o assunto.
Fonte: Canaltech
Trending no Canaltech:
