Ataques de hackers a sites de bancos podem ter usado "redes zumbi"
02 Fev
Os ataques aos sites de bancos brasileiros desde o começo da semana podem ter uma ligação com o mundo do crime digital. Segundo especialistas em segurança, os grupos que realizam ataques que tiram sites do ar - a negação de serviço, ou DoS, na sigla em inglês - lançam mão da mesma estrutura usada por criminosos para roubar informações de internautas: as redes de computadores zumbi, ou botnets.
Essas estruturas são criadas quando computadores conectados à internet são infectados por programas conhecidos como "cavalos de troia". Os softwares deixam portas abertas nas máquinas que permitem seu acesso sem o conhecimento do dono. As botnets são usadas por criminosos para roubar informações pessoais de internautas e para o envio de spam.
Formadas por milhares de computadores, essas redes dão aos hackers o poder de fogo necessário para tirar do ar sites da internet, segundo José Antunes, gerente de engenharia de sistemas da empresa de segurança da informação McAfee.
Ontem foi o Banco do Brasil (BB) que teve a seu site (www.bb.com.br) bombardeado, o que ocasionou lentidão fora do normal para quem tentava acesso principalmente de manhã. Muitos usuários não conseguiam acesso. O site esteve sob a mira do mesmo grupo de hackers que diz ter atacado Bradesco e Itaú nos dois dias anteriores.
Segundo Antunes, a McAfee detectou que as redes usadas nos ataques à s instituições brasileiras são as mesmas das usadas na semana passada por grupos estrangeiros para tirar do ar os sites do Departamento de Justiça dos Estados Unidos e da polÃcia federal americana, o FBI.
"Quando acontece um grande ataque, essas redes ficam em evidência. Assim, é comum que alguém que queira fazer algo semelhante busque a mesma estrutura", diz. Antunes destaca que não é possÃvel dizer se as redes pertencem aos grupos de hackers que realizam os ataques, ou se elas são contratadas junto a organizações especializadas.
Atualmente, uma das redes zumbi mais atuantes é a TDL-4, que até meados de 2011 contava com 4,5 milhões de computadores infectados. No ano passado o uso de botnets nesse tipo de ataque já havia sido detectado pela empresa de segurança Trend Micro quando os grupos Anonymous e LulzSec atacaram páginas de empresas e governos em todo o mundo. Em conversa com o Valor na terça-feira pelo Skype, três dos integrantes do grupo responsável pelos ataques aos bancos brasileiros negaram o uso de redes zumbi.
A justificativa foi técnica. "Usar botnets não é viável, pois o link [conexão com a internet] que elas geram são bem inferior [sic] ao necessário, terÃamos que ter milhões de bots para conseguir o mesmo desempenho dos link [sic] de alto desempenho que usamos", escreveu um dos hackers. "Nós usamos links semelhantes aos contratados pelo banco", escreveu outro. Perguntados, eles não explicaram como, ou de qual empresa conseguem essas conexões.
A proporção dos problemas que o BB enfrentou foi menor que a vivida por Bradesco e Itaú. Segundo a assessoria de imprensa do BB, os serviços online não chegaram a ficar totalmente fora do ar em nenhum momento, pois páginas secundárias continuaram funcionando, e os problemas estariam principalmente em algumas regiões do paÃs (não foram ditas quais).
De qualquer forma, houve confirmação de que existiu uma tentativa "anormal" de sobrecarregar o site "que seria impossÃvel de ter sido originada somente por clientes", e que os departamentos responsáveis por Tecnologia da Informação (TI) e segurança do banco reforçaram o monitoramento ao longo de todo o dia.
De acordo com o BB, os primeiros dias de todo mês geralmente concentram mais acessos por serem datas de pagamento de servidores públicos e de empresas privadas, o que normalmente já requer um reforço por parte da estrutura de TI.