Rússia mostra IPs do Brasil que atacaram país via DDoS

Listen to this article

O NKTsKI (Centro Nacional de Coordenação de Incidentes de Computador) da Rússia divulgou uma lista de IPs que realizaram ataques de negação de serviço no país para desestabilizar serviços gerais, desde sites locais até infraestrutura. São mais de 17 mil IPs pelo mundo e cerca de 1,6 mil localizados no Brasil.

IP é uma sigla para endereço de protocolo de internet, seria como o endereço “residencial” de uma casa — mas, no caso, de uma conexão.

Já ataques de negação de serviço (DDoS), são ataques que abusam os limites de capacidades de servidores afim de paralisá-los. Por exemplo: uma carga alta de acesso em um site específico com o objetivo de tirá-lo do ar ou fazer com que ele fique inoperante.

Entre os 17.576 endereços IP divulgados pelo governo Russo, a maioria se concentra em áreas nos Estados Unidos e União Europeia. Ainda, é possível notar a presença de IPs de agências como FBI (Departamento Federal de Investigação dos EUA) e CIA (Agência Central de Inteligência).

Apesar dessa presença na lista, não é possível afirmar de fato que as agências estadunidenses lançaram ataques de maneira oficial. Isso porque é possível falsificar as informações do cabeçalho do referenciador, assim, enganando quem recebe a informação do IP. O governo da Rússia também soltou uma lista com informações de domínio de referência dos atacantes.

Brasil e Anonymous

O Brasil aparece em 1.632 IPs registrados em locais como Minas Gerais, Amazonas, Bahia, São Paulo, Goiás, Rio de Janeiro, Paraná, Sergipe, Ceará, Mato Grosso e outros.

É interessante notar que muitos endereços são residenciais, isso significa que alguns atacantes sequer usaram ferramentas como VPN (rede privada virtual) para mascarar a conexão de ataque.

Nos últimos dias, células ativistas da Anonymous vêm se organizando para realizar ataques cibernéticos na Rússia. É possível que grande parte dos IPs divulgados pelo NKTsKI tenham ligação com integrantes de células ligadas ao movimento.

Além do deface (desfigurar sites) e leak (vazamentos), ataques DDoS também fazem parte do modus operandi de células Anonymous pelo mundo

A NKTsKI ainda afirmou em seu comunicado: “A Ucrânia, que conseguiu reunir um ‘exército de TI’ voluntário de hackers civis de todo o mundo, apresentou um novo conjunto de alvos que inclui a rede ferroviária bielorrussa, o sistema de navegação global por satélite GLONASS da Rússia e operadores de telecomunicações como MTS e Beeline”.

A pesquisa sobre IPs foi entregue ao TecMundo pelo pesquisador de segurança @akaclandestine, no Twitter.

origem: Rússia mostra IPs do Brasil que atacaram país via DDoS – TecMundo

Sirlei Madruga de Oliveira

Editora do Guia do CFTV

 sirlei@guiadocftv.com.br

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.