Hacker libera código-fonte que deve aumentar a ocorrência de ataques DDoS

No último domingo, um hacker não identificado liberou na internet o download do código-fonte da “Mirai”, uma rede formada por câmeras conectadas e dispositivos pertencente à “Internet das Coisas”. Essa ação abre caminho para que pessoas sem conhecimento sofisticado realizem ataques DDoS gigantescos capazes de derrubar sites conhecidos e atrapalhar os serviços de jogos online.

Segundo Dale Drew, chefe de segurança da Level 3 Communications, o Mirai é uma das duas grandes botnets baseadas na Internet das Coisas que ameaça a estabilidade da internet mundial. A rede em questão foi usada para atacar o site KrebsOnSecurity com uma quantidade de dados que chegou a 620 gigabits por segundo e para prejudicar o serviço de hospedagem francês OVH com picos de 1 terabit de dados por segundo.

O principal competidor do Mirai, que infecta aproximadamente 233 mil dispositivos, é o Bashlight, presente em 963 mil aparelhos. No entanto, a divulgação do código-fonte pode fazer com que a menor rede se torne mais “mainstream”, fazendo com que ataques DDoS não somente se tornem mais comuns, mas ganhem um poder de fogo sem precedentes.

Aumento de ataques é iminente

“A liberação desse código-fonte sem dúvida vai permitir que operadores de botnets usem isso para iniciar uma nova onda de comprometimentos em soluções da Internet das Coisas para consumidores e pequenos negócios. Enquanto a maioria dos casos atuais se relaciona a um problema específico da telnet, prevejo que os operadores de botnets — sedentos por comandar centenas de milhares de módulos — vão procurar por um inventário maior de falhas que podem ser aproveitadas. Esse pode ser o início de um grande número de ataques no espaço de consumidores”, alertou Drew em um email enviado ao Ars Technica.

Esse pode ser o início de um grande número de ataques no espaço de consumidores

Tanto o Mirai quanto o Bashlight funcionam a partir de uma vulnerabilidade do protocolo de comunicações remotas telnet. A vantagem do Mirai é o fato da botnet criptografar os dados que passam entre dois dispositivos infectados e toma o controle dos servidores que lhes passam informações — o que torna mais difícil monitorar e limitar suas atividades.

Também há evidências de que o Mirai pode tomar controle de aparelhos sob o domínio da Bashlight e aplicar patchs para evitar que eles voltem à botnet rival. Segundo o site KrebsOnSecurity, o código-fonte foi liberado pro um usuário do fórum HackForums que afirmou que a atitude era um “presente de despedida” que ele iria deixar ao deixar de lado a realização de ataques DDoS.