Centenas de sites estiveram bloqueados várias horas na sexta-feira, vítimas daquele que foi um dos maiores ataques informáticos de sempre. Seria o tipo de coisa que levaria milhões de utilizadores a publicarem torrentes de tweets em fúria, não tivesse o próprio Twitter sido alvo do ataque. Mas o que é que realmente aconteceu?

Tudo começou ao início da tarde (hora de Lisboa) quando centenas de sites e serviços online estiveram inacessíveis durante pelo menos duas horas. Seguir-se-iam mais duas vagas durante o resto do dia. Para além da rede social Twitter, os sites dos jornais The Guardian, New York Times, Financial Times, serviços como o Airbnb, Spotify, Netflix ou a Amazon ou ainda o popular fórum Reddit, foram algumas das páginas que estiveram inacessíveis.

Porém, o alvo do ataque foi apenas um: a Dyn, uma empresa norte-americana que gere domínios na Internet. Quando se tenta aceder a uma qualquer página, é necessário que o endereço seja traduzido para um código numérico, o IP, que funciona como as coordenadas informáticas do site em questão. As empresas de gestão de sistemas de domínios (DNS, na sigla inglesa), como a Dyn, são responsáveis por fazer essa ponte entre a informação do navegador da Internet e o site a que se pretende aceder.

O DNS é também chamado de “lista telefónica” ou GPS da Internet. Sem os serviços que presta, os utilizadores não poderiam aceder aos sites que desejam, mesmo estando eles activos. Foi isso que aconteceu na sexta-feira: as páginas que milhões queriam abrir não tinham qualquer problema em si, mas era impossível fazer a ligação entre o endereço usado de forma comum (por exemplo: www.twitter.com) e o IP correspondente.

“Se pensar em ir a uma loja mas o sistema de GPS está com problemas e não há forma de chegar lá, não interessa que, em teoria, a loja esteja aberta em algum lado”, explicou ao Mashable o responsável pela segurança da Intel, Steve Grobman.

O ataque em si consistiu numa “inundação” dos servidores da Dyn com informação – na maior parte das vezes são simples pedidos para visualizar a página, mas multiplicados por milhões – e que acabam por bloqueá-los por não estarem preparados para lidar com este tipo de solicitação. Até há alguns anos, este tipo de ataque era feito directamente pelos autores a partir do seu próprio computador.

Com a sofisticação tecnológica à disposição da maioria dos hackers, o simples ataque de “negação de serviço” evoluiu para a chamada “distribuição de negação de serviço” (DDoS, na sigla inglesa). A intenção é a mesma, mas são usados centenas ou milhares de computadores (chamados de zombies ou bots) que, inadvertidamente, lançam ataques de negação de serviço. O efeito é exponencial para além de tornar muito complexo, se não impossível, detectar a verdadeira origem do ataque.

Gadgets ao ataque

A grande inovação do ataque de sexta-feira foi a incorporação neste “exército de software-zombie” de leitores de DVD, sistemas de câmaras de vigilância, impressoras e webcams – a chamada Internet das coisas. Estes gadgets, cada vez mais comuns em todas as casas, foram infectados com um vírus chamado Mirai.

Muitos destes aparelhos são vulneráveis a este tipo de malware, ao terem chaves de acesso fáceis de descodificar e que não podem ser alteradas pelos utilizadores, explica a BBC. “Mirai vasculha a Internet à procura de aparelhos protegidos por pouco mais do que os usernames e as passwords vindas das fábricas por defeito e envolve-os em ataques que lançam tráfego inútil para um alvo online até que não possa receber mais visitantes ou utilizadores legítimos”, explicou o especialista em cibersegurança Brian Krebs.

A possibilidade de a Internet das coisas ser posta ao serviço da pirataria informática era levantada há já algum tempo por vários especialistas. “Isto parece algo novo”, diz à revista Atlantic o investigador sobre segurança informática, Bruce Schneier. “Nunca houve um ataque bem-sucedido como este até agora”, acrescenta.

Como sempre neste tipo de ataques, será difícil conseguir determinar o autor, ou autores, embora as autoridades norte-americanas tenham excluído a hipótese de ter sido orquestrado por um Governo estrangeiro. “Podem ter sido elefantes cor-de-laranja que tenham estudado, tanto quanto sabemos”, diz Schneier.