Anonymous Vs. sistema DNS: lições para a TI corporativa

A ameaça, feita pela primeira vez em meados de fevereiro, havia advertido que grupo Anonymous iria derrubar a internet no dia da mentira, na chamada “Operação Blackout”. O plano indicado previa surpreender o mundo com a queda dos 13 servidores Domain Name System (DNS – Sistema de Nomes de Domínios) que existem ao redor do mundo, causando um tráfego muito lento e, consequentemente, impedindo que os usuários da web tivessem acesso a maioria dos sites. Ainda recentemente, um novo post no Pastebin sugeriu que uma aplicação de Tróia iria lidar com o tráfego lento e tentaria derrubar os servidores de DNS por pelo menos dois minutos. “[13 servidores raíz]”, prometeu.

A história aqui, no entanto, não é o fracasso de qualquer campanha do Anonymous, mas sim a virtude de ser proativo.
Ou seja, as organizações que mantêm o DNS em execução prestaram a atenção na suposta ameaça da Operação Blackout e começaram a gastar milhões de dólares para melhorar o sistema. Isso inclui trazer online vários roteadores de 40-gigabit, bem como centenas de servidores – ao redor do mundo – o que permitiu que os servidores DNS lidassem com mais solicitações. Essa capacidade adicional também tornou mais difícil para qualquer um sobrecarregar o sistema com o tráfego não solicitado ou solicitações falsas.

“Seja ou não Anonymous quem realiza esse tipo de ataque em particular, há ataques maiores, que não acontecem”, conta Bill Woodcock do Packet Clearing House ‘(PCH) – que ajuda a manter o Domain Name System. “A advertência do ataque permitiu que todos agissem proativamente. Podemos sair na frente dos ataques.”

No caso de um potencial ataque de DNS do Anonymous, o vetor de ataque óbvio, com base em campanhas passadas, foi o de negação de serviço (DDoS). “DDoS é muito mais um jogo de números”, disse Woodcock. “Se o alvo tem mais do que a soma da capacidade dos atacantes e tráfego normal no dia a dia normal, então isso é bom.”

Como o dia da mentira se aproximava, entretanto, o suposto ataque contra a infraestrutura DNS parecia que poderia ser simplesmente outra paródia, perpetrada pelo Anonymous ou feito em seu nome. “Pela bilionésima vez: # Anonymous não irá derrubar a internet em 31 de Março”, dizia um tweet de YourAnonNews. “# OpGlobalBlackout é apenas mais um # OpFacebookfailop. #.”

No domingo, é claro, no dia da mentira, o ataque DDoS felizmente não se concretizou. “Operação Blackout parecia ser mais uma artimanha para o seu” ataque du jour “do que um esforço dedicado em servidores DNS. Além disso, o aparente ataque e níveis de volume desses ataques que foram dirigidos a servidores DNS não foram notáveis ou efetivo sobre o fim de semana “, disse Carl Herberger, vice-presidente sênior da Radware. Por outro lado, disse ele, o fim de semana teve ataques DDoS contra pelo menos quatro empresas internacionais de telecomunicações, um intercâmbio comercial importante, um banco, e um provedor de transação financeira.

O não ataque DNS causou gastou de milhões de dólares em investimentos – desperdício de esforço? Nem um pouco. Paul Vixie, da Internet Systems Consortium, enfatizou que as melhorias não foram simplesmente um “pânico da engenharia” diante da ameaça, mas parte de um plano de segurança cuidadosamente considerado e aperfeiçoado.

A estratégia proativa empregada pelos detentores de DNS é notável, porque tão poucas empresas o imitaram.
O policial do FBI, assistente do diretor executivo Shawn Henry, que se aposentou depois de 20 anos na agência, advertiu os empresários na semana passada que quando se trata de hackers “Nós não estamos ganhando.” Além disso, as empresas em grande parte tem culpa, porque elas não conseguiram compreender adequadamente os riscos legais e financeiros que criaram por deixar de proteger as suas redes.

O resultado, claro, permitiu o surgimento de grupos hacktivistas como Anonymous e LulzSec. Esses grupos não roubam dados através de uma missão impossível de estilo assaltos, mas por meios banais, fáceis de explorar vulnerabilidades em bancos de dados, tais como falhas de SQL. Quando se trata de erros de codificação, os bichos não ficam muito mais cósmico. O potencial dano que os atacantes podem causar, no entanto, é uma história diferente.
O resultado, em um cenário de pior caso, é uma situação como a da Nortel, onde os atacantes violaram a rede da empresa e tiveram acesso por uma década antes de ser descoberto e bloqueado. Até então, naturalmente, o estrago estava feito.

Felizmente, muitas vezes hacktivistas postam sobre o que eles fizeram, ou estão prestes a fazer. De muitas maneiras, fato que faz com que seja mais fácil de se defender de seus ataques – ou pelo menos de preparar uma resposta.

Mas quão completamente você tem se preparado contra os atacantes que podem entrar na sua rede, sem se preocupar em transmitir publicamente as suas intenções?