ASSINE
search button

ICCAN alerta que infraestrutura da internet está ameaçada por ataques em massa

Compartilhar

O órgão internacional que atribui os endereços da internet (ICANN) alerta que a infraestrutura da internet mundial está sofrendo ataques em massa e em uma escala sem precedentes.

De acordo com especialistas ligados à ICANN entrevistados pela AFP, os hackers têm como alvo tanto governos quanto serviços de inteligência ou a polícia, companhias aéreas ou a indústria do petróleo no Oriente Médio ou na Europa.

Um dos especialistas estima que esses ataques tenham se originado no Irã.

"Eles atacam a própria infraestrutura da internet", afirma David Conrad, funcionário da ICANN, à AFP, acrescentando que se trata de "uma campanha sem precedentes e em grande escala" que se intensificou nos últimos tempos.

"Já houve ataques direcionados, mas nunca desse tipo", acrescentou após uma reunião de emergência da organização realizada na sexta-feira.

Esses ataques consistem em "alterações não autorizadas" nos endereços e na "substituição dos endereços dos servidores" autorizados por "endereços de máquinas controladas pelos hackers", explicou o organismo.

"A ICANN avalia que há um risco contínuo significativo em partes importantes do sistema de nomes de domínio (DNS)", isto é, os endereços dos sites, afirma ainda.

Isso permite que os hackers consigam dados, como senhas ou endereços de e-mail, e até mesmo desviem completamente o tráfego para seus servidores.

A organização, com sede na Califórnia, gerencia o sistema de domínios online que o público conhece na forma de endereços dos sites .com ou .org, por exemplo.

Esses nomes funcionam da mesma forma que os telefonistas de antigamente, que conectavam os interlocutores uns aos outros, conectando cabos a um circuito.

Os ataques contra o DNS, apelidados de "DNSespionagem", "parecem como quando alguém vai aos correios, mente seu endereço, lê sua correspondência e depois a coloca em sua caixa postal", explicou o Departamento de Segurança Interna (DHS).

Com a recente intensificação dos ataques, a ICANN "acredita que há um risco significativo em partes importantes da infraestrutura de nomes de domínio".

Por isso o ICANN deseja que seja implantado um protocolo de proteção chamado "Domain Name System Security Extensions" (DNSSEC).

No entanto, "não existe uma ferramenta única para resolver isso", advertiu David Conrad, da ICANN.

"Precisamos melhorar a segurança geral do DNS se quisermos ter alguma esperança de impedir esses ataques", acrescentou.

De acordo com Ben Read, da empresa especializada em espionagem cibernética FireEye, a lista de alvos do "espião DNS" inclui organizações que registram nomes de domínio ou provedores de acesso à Internet, especialmente no Oriente Médio.

Os ataques tentam principalmente recuperar endereços de e-mail e senhas, disse Read, para quem "há evidências de que eles são oriundos do Irã ou são feitos para apoiar o Irã".

De acordo com outro especialista, Adam Meyers, da CrowdStrike, os "hackers" estavam procurando roubar senhas no Líbano e nos Emirados Árabes Unidos.

"Com o acesso, eles poderiam fazer com que partes inteiras da internet parassem de funcionar. Optaram por interceptar (os dados) e espionar as pessoas", acrescentou.

Ataques de computador de todos os tamanhos e tipos se multiplicaram exponencialmente nos últimos anos.

Segundo os especialistas, os hackers geralmente pertencem a duas categorias principais: pessoas ou grupos de "hackers" que querem ganhar dinheiro (ransomware, revenda de dados pessoais na parte oculta da internet, a chamada "darknet") ou estados que desejam espionar para outros países e/ou semear conflitos políticos.

Segundo especialistas e autoridades de muitos países (especialmente dos Estados Unidos), a China, a Rússia, o Irã ou a Coreia do Norte são particularmente ativos na pirataria, o que eles negam.

jc/vog/AB/dg/gm/cn