Cyber guerra refere-se a um ataque maciço coordenado digitalmente por um governo a outro, ou por grandes grupos de pessoas.
A Estônia foi sujeita a este tipo de ataque em 2006. O conflito aparentemente originado de uma decisão do governo estônio para mover um monumento da era soviética para outro local, uma ação de ressentimento e protesto contra o país por muitos dos cidadãos de etnia russa. Embora aparentemente o conflito houvesse sido resolvido até meados de abril, os especialistas estônios de segurança da informação ainda estavam reticentes sobre um cyber-ataque.
Como o Cyber-ataque estônio foi realizadoOs Cybers-ataque começaram na Estônia em 26 de abril de 2006. Estes incluíram uma avalanche de dados que desligaram o sistema de e-mail Parlamentar, bem como "hackers", onde uma falsa carta de desculpas do primeiro-ministro foi colocada.
O ponto culminante dos cybers-ataque, no entanto, eram os Distributed denial Of Service (DOS) ataques ao governo, instituições financeiras e nos meios de comunicação locais, com o mais grave ataque em 9 de maio (coincidentemente, "Dia da Vitória" - um importante feriado para os russos, que comemora sua vitória sobre Alemanha nazista).
O ataque envolveu um valor estimado de um milhão de botnet "zumbi", computadores provenientes de locais tão distantes como os Estados Unidos e a Ásia, a cascata de dados sobre web sites da Estônia foram a um ritmo fantástico. Os ataques foram supostamente planejados online e ataques coordenados na de língua russa em grupos chat e fóruns.
Além disso, a maio 9/10 um ataque envolveu uma «rede» de botnets. Muitas dessas "armas de aluguel' ou operadores botnet que 'alugam' suas redes zumbi por quem estava por trás dos cibers-ataque. O envolvimento dos operadores contratados indicado o nível de recursos financeiros por trás dos atacantes, que, por sua vez, levou muitos a crer que se tratava de um ataque sancionado pelo governo.
Government-Sponsored Cyber-GuerraMuitas organizações jornalísticas acreditavam que o que aconteceu com a Estônia foi o primeiro exemplo de ciber-guerra contra um determinado governo. O governo da Rússia suspeita que o instigador do atentado digital fosse um encarregado do governo, mas não havia provas concretas para provar isso.
Especialistas de segurança da informação estão divididos sobre a questão, lembrando que muitos desses ataques DoS tinha acontecido antes, aparentemente desencadeados por políticos ou outros eventos. O último incidente envolveu um tal ataque de DDoS nos USA a partir do que parecia ser de computadores coreanos após um concorrente sul-coreana para Jogos de Inverno de 2002 em Salt Lake City ser desclassificado.
Os cybers-ataque contra a Estônia poderiam ter sido orquestrado por particulares simpático ao governo russo ou cidadãos russos na Estônia, embora, obviamente, os grandes recursos financeiros disponibilizados para os ataques DDoS coloca isso em dúvida.
Coreia do Sul diz que ciberataques saíram de 16 países
A Agência Nacional de Inteligência da Coreia do Sul divulgou nesta sexta-feira que rastreou ataques cibernéticos originários de 16 países contra os sites do governo, nesta semana. Em nota, o Departamento de Inteligência do país disse acreditar que os ataques tenham sido realizados com ajuda do regime comunista da Coreia do Norte.
Cerca de 25 sites foram alvo de ataques na noite de terça-feira, deixando-os fora de serviço por cerca de quatro horas, segundo a imprensa local.
Nos Estados Unidos, dezenas de sites, entre eles os da Casa Branca e do Pentágono, foram visados no fim de semana em que foi comemorada a independência americana, revelaram nesta quarta-feira especialistas em segurança na informática.
"Foi um ataque em massa", disse Johannes Ullrich, chefe de tecnologia em informática do centro privado SANS Internet Storm Center. "Nada de muito sofisticado, mas [...] fizeram com que os sistemas entrassem em colapso."
Os prejuízos foram muito mais sérios na Coreia do Sul, onde vários sites, principalmente os da presidência e da Defesa, foram atingidos na noite de terça-feira.
Entre os países registrados na lista de suspeitos estão a própria Coreia do Sul e EUA, junto a outros como o Japão e a Guatemala. Para o governo sul-coreano, a suspeita é de que piratas virtuais de Pyongyang ou simpatizantes do regime comunista tenham ajudado nesses ciberataques.
Origem do ataque
A Coreia do Norte poderia estar por trás de uma série de ciberataques que visaram os sites oficiais sul-coreanos. Segundo o serviço secreto sul-coreano, 12 mil computadores particulares na Coreia do Sul e 8.000 no exterior foram utilizados para lançar a ação.
O clima de tensão entre as duas Coreias ficou particularmente agudo depois que o regime norte-coreano realizou seu segundo teste nuclear no dia 25 de maio, condenado pela ONU, seguido, depois, do lançamento de uma série de mísseis de curto alcance e do anúncio de que estaria desvinculada do armistício de 1953 que pôs fim à guerra da Coreia.
Os últimos indícios, que chegam depois que na quarta-feira Seul divulgou sua suspeita de que os ataques foram obra de Pyongyang, são baseadas em declarações recentes do regime comunista.
A Coreia do Norte advertiu no mês passado sobre uma guerra cibernética, na qual muitos de seus alvos seriam sites "conservadores". Em 27 de junho, o governo comunista anunciou que o regime do ditador Kim Jong-il estava "totalmente preparado para qualquer forma de guerra de alta tecnologia".
Mês passado, o Pentágono anunciou a criação de um comando militar encarregado de reagir a ataques no setor de informática. O novo "cyber-comando", sob a autoridade do Comando Estratégico americano (Stratcom), entrará em operação a partir do outono.
Abraços,
Ranieri Marinho de Souza
Segurança da Informação
http://www.segr.com.br/
http://blog.segr.com.br/
0 comentários:
Postar um comentário