Os ataques aos sites de bancos brasileiros desde o começo da semana podem ter uma ligação com o mundo do crime digital. Segundo especialistas em segurança, os grupos que realizam ataques que tiram sites do ar – a negação de serviço, ou DoS, na sigla em inglês – lançam mão da mesma estrutura usada por criminosos para roubar informações de internautas: as redes de computadores zumbi, ou botnets.
Essas estruturas são criadas quando computadores conectados à internet são infectados por programas conhecidos como “cavalos de troia”. Os softwares deixam portas abertas nas máquinas que permitem seu acesso sem o conhecimento do dono. As botnets são usadas por criminosos para roubar informações pessoais de internautas e para o envio de spam.
Formadas por milhares de computadores, essas redes dão aos hackers o poder de fogo necessário para tirar do ar sites da internet, segundo José Antunes, gerente de engenharia de sistemas da empresa de segurança da informação McAfee.
Ontem foi o Banco do Brasil (BB) que teve a seu site (www.bb.com.br) bombardeado, o que ocasionou lentidão fora do normal para quem tentava acesso principalmente de manhã. Muitos usuários não conseguiam acesso. O site esteve sob a mira do mesmo grupo de hackers que diz ter atacado Bradesco e Itaú nos dois dias anteriores.
Segundo Antunes, a McAfee detectou que as redes usadas nos ataques às instituições brasileiras são as mesmas das usadas na semana passada por grupos estrangeiros para tirar do ar os sites do Departamento de Justiça dos Estados Unidos e da polícia federal americana, o FBI.
“Quando acontece um grande ataque, essas redes ficam em evidência. Assim, é comum que alguém que queira fazer algo semelhante busque a mesma estrutura”, diz. Antunes destaca que não é possível dizer se as redes pertencem aos grupos de hackers que realizam os ataques, ou se elas são contratadas junto a organizações especializadas.
Atualmente, uma das redes zumbi mais atuantes é a TDL-4, que até meados de 2011 contava com 4,5 milhões de computadores infectados. No ano passado o uso de botnets nesse tipo de ataque já havia sido detectado pela empresa de segurança Trend Micro quando os grupos Anonymous e LulzSec atacaram páginas de empresas e governos em todo o mundo. Em conversa com o Valor na terça-feira pelo Skype, três dos integrantes do grupo responsável pelos ataques aos bancos brasileiros negaram o uso de redes zumbi.
A justificativa foi técnica. “Usar botnets não é viável, pois o link [conexão com a internet] que elas geram são bem inferior [sic] ao necessário, teríamos que ter milhões de bots para conseguir o mesmo desempenho dos link [sic] de alto desempenho que usamos”, escreveu um dos hackers. “Nós usamos links semelhantes aos contratados pelo banco”, escreveu outro. Perguntados, eles não explicaram como, ou de qual empresa conseguem essas conexões.
A proporção dos problemas que o BB enfrentou foi menor que a vivida por Bradesco e Itaú. Segundo a assessoria de imprensa do BB, os serviços online não chegaram a ficar totalmente fora do ar em nenhum momento, pois páginas secundárias continuaram funcionando, e os problemas estariam principalmente em algumas regiões do país (não foram ditas quais).
De qualquer forma, houve confirmação de que existiu uma tentativa “anormal” de sobrecarregar o site “que seria impossível de ter sido originada somente por clientes”, e que os departamentos responsáveis por Tecnologia da Informação (TI) e segurança do banco reforçaram o monitoramento ao longo de todo o dia.
De acordo com o BB, os primeiros dias de todo mês geralmente concentram mais acessos por serem datas de pagamento de servidores públicos e de empresas privadas, o que normalmente já requer um reforço por parte da estrutura de TI.
Fonte: Valor Econômico