Category: ataque DDoS

Polícia desmantela um dos maiores grupos de ataques DDoS do mundo

23 de julho de 2024

Polícia desmantela um dos maiores grupos de ataques DDoS do mundo

Polícia desmantela um dos maiores grupos de ataques DDoS por encomenda (imagem ilustrativa: Vitor Pádua/Tecnoblog)

A Agência Nacional de Crimes do Reino Unido (NCA) desmantelou um grupo que é apontado como o maior operador de ataques DDoS do mundo. Estima-se que o DigitalStress, como era chamado, realizava dezenas de milhares de ataques toda semana, sempre sob encomenda.

O grupo atendia por meio do site Digitalstress.su. De acordo com a NCA, o endereço é baseado em um domínio da União Soviética frequentemente usado por criminosos na crença de que ele é mais difícil de ser rastreado ou derrubado.

Agora, o endereço leva para uma página que informa que a NCA assumiu o controle do site por causa das ações ilegais oferecidas ali.

Aviso da NCA no site do DigitalStress (imagem: reprodução/NCA)

DigitalStress efetuou milhares de ataques

Ataques DDoS (negação de serviço) sobrecarregam servidores ou sistemas com um número excessivo de solicitações. Em uma comparação grosseira, é como se uma quantidade muito grande de caixas pesadas fosse colocada em um caminhão a ponto de o veículo não conseguir se movimentar.

Nas estimativas da NCA, o DigitalStress efetuava dezenas de milhares de ataques DDoS toda semana, com alvos em várias partes do mundo.

O desmantelamento do grupo teve início em 2 de julho e foi possível porque o NCA atuou em conjunto com o FBI (Estados Unidos) e o Serviço Policial da Irlanda do Norte (PSNI).

A operação levou à prisão o responsável pelo grupo. A identidade dele não foi revelada até o momento. Além disso, os canais de comunicação do DigitalStress foram interceptados e seguem sendo analisados. Dependendo do que as autoridades encontrarem lá, investigações complementares poderão ser iniciadas.

DDoS por aluguel

Serviços de ataques DDoS por encomenda ou “aluguel”, também chamados de “booters”, permitem a qualquer pessoa contratar ataques contra alvos online, mesmo tendo pouco conhecimento técnico sobre o assunto. Claro que ações do tipo são ilegais, afinal, visam causar prejuízos ou transtornos às vítimas.

A NCA comenta que “booters” frequentemente atraem criminosos online de nível iniciante:

Serviços de booter são um crime cibernético de nível básico atraente, pois permitem que indivíduos com pouca habilidade técnica cometam crimes cibernéticos facilmente.

Paul Foster, chefe da NCA para crimes cibernéticos

Mas a NCA também fez questão de deixar claro que não dará sossego a quem seguir por esse caminho. As autoridades da agência usaram até o Telegram do DigitalStress para avisar a seus parceiros do desmantelamento do grupo. Em parte da mensagem a NCA diz: “estamos de olho em você”.

Mensagem da NCA no Telegram do DigitalStress (imagem: reprodução/NCA)

A derrubada do DigitalStress faz parte da Operação PowerOff, resultado da colaboração de autoridades de vários países no combate a grupos que atuam com ataques DDoS.
Polícia desmantela um dos maiores grupos de ataques DDoS do mundo

Polícia desmantela um dos maiores grupos de ataques DDoS do mundo
Fonte: Tecnoblog

Quem tem medo da TV box pirata?

14 de fevereiro de 2024

Quem tem medo da TV box pirata?

Uma rede com 170 mil bots, registrando intensa atividade no Brasil. Foi o que revelou um relatório do Qianxin Xlabs, laboratório de cibersegurança chinês. A botnet seria composta por aparelhos de TV box piratas, muito populares no país. A partir dela, criminosos conseguiriam, entre outras coisas, disparar ataques de DDoS. Diante do ocorrido, um Conselheiro da Anatel recomendou jogar fora os dispositivos.

Quem tem medo da TV box pirata? (Imagem: Vitor Pádua / Tecnoblog)

Mas será que o público está de fato preocupado com as possíveis ameaças dos equipamentos irregulares? No episódio de hoje, conversamos sobre a situação da TV box ilegal no Brasil, quais são os riscos para o usuário, o modelo de negócios da TV box pirata, e a estratégia da Anatel para lidar com a questão. Dá o play e vem com a gente!

Participantes

Thiago Mobilon

Thássius Veloso

Lucas Braga

Josué de Oliveira

Mande seu recado

Grupos da Caixa Postal do Tecnocast:

Telegram: t.me/caixapostaltecnocast

WhatsApp: https://tbnet.me/caixapostaltecnocast

Você pode mandar comentários (inclusive em áudio, vai que você aparece no Tecnocast?), dúvidas, críticas e sugestões. Participe!Se preferir, você também pode se comunicar conosco pela Comunidade e através do e-mail tecnocast@tecnoblog.net.

Entre também no nosso canal no WhatsApp.

Créditos

Produção: Josué de Oliveira

Edição e sonorização: Ariel Liborio

Arte da capa: Vitor Pádua

Assine o Tecnocast

Google Podcasts

Apple Podcasts

Spotify

Pocket Casts

Android (outros apps)

Feed RSS

Buzzsprout

Quem tem medo da TV box pirata?

Quem tem medo da TV box pirata?
Fonte: Tecnoblog

Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque

7 de fevereiro de 2024

Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque

Cibercriminosos invadiram 3 milhões de escovas de dente para ataque DDoS (Imagem: Vitor Pádua/Tecnoblog)

Três milhões de escovas de dente elétricas inteligentes foram usadas em um ataque DDoS. O caso foi divulgado pelo veículo suíço Aargauer Zeitung, que não revelou as marcas envolvidas e nem a empresa que foi alvo. O jornal apenas informou que o alvo era da Suíça e o ataque DDoS causou um prejuízo de milhões de euros.

Os ataques DDoS utilizam diversos dispositivos com acesso à internet para sobrecarregar um site ou serviço. Com isso, os hackers causam prejuízos ao alvo. Em alguns casos, quando o ataque não é mitigado, o grupo cibercriminoso pode exigir uma quantia para cessar a atividade.

Com mais produtos ganhando conexão com internet, integrando a Internet das Coisas (IoT, sigla em inglês), fica mais acessível invadir dispositivos e criar uma botnet. Essa botnet, formada por milhares de eletrônicos conectados, é então usada pelos cibercriminosos para atacar os alvos.

Escovas inteligentes com vulnerabilidade no sistema operacional

Jornal não divulgou marca das escovas e nem empresa atacada; escovas inteligentes trazem recurso para monitorar escovação (Imagem: Divulgação/Oral-B)

De acordo com o site, os cibercriminosos se aproveitaram de uma vulnerabilidade no sistema operacional das escovas, que é baseado em Java. Você pode estar se perguntando: qual é o objetivo de ter uma escova inteligente? Esses produtos monitoram a escovação e utilizam um app no smartphone para compartilhar essas informações.

Usar 3 milhões de escovas de dentes em um ataque DDoS tem o seu valor cômico. No entanto, com mais empresas investindo em produtos inteligentes, como babás eletrônicas, campainhas, lâmpadas e até micro-ondas, há mais dispositivos que podem ser invadidos. O risco aumenta quando uma empresa não investe na segurança do produto ou se o usuário não atualiza o sistema.

Como ser vítima de um ataque cibernético pode prejudicar a imagem, é pouco provável que a Fortinet divulgue as marcas das escovas e a empresa alvo do DDoS — pelo menos nesse primeiro momento. Se você tem uma escova inteligente e recentemente teve que instalar alguma atualização importante, mande um “alô” para nós.

Invasões para ataques DDoS são mais prováveis

Ataques DDoS se aproveitam de produtos IoT com baixa segurança (Imagem: Vitor Pádua / Tecnoblog)

O caso das invasões às escovas de dentes é um bom gancho para relembramos um especial feito pelo Tecnoblog. No ano passado, publicamos sobre os possíveis riscos de invadir uma webcam.

No texto, Pietro Delai, diretor de pesquisa e consultoria da IDC na América Latina, explica que dispositivos IoT são os principais alvos de invasões, justamente porque podem ser usados em ataques DDoS, como foi o caso das escovas de dentes.

Com informações: Tom’s Hardware, Golem.de e Aargauer Zeitung
Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque

Hackers usam 3 milhões de escovas de dente inteligentes em novo ataque
Fonte: Tecnoblog