Nova onda de ataques em redes federais

Um grupo denominado “Caos” vem sendo monitorado na internet há cerca de dois meses pelo DIDD – Departamento de Inteligência e Defesa Digital – da empresa BSRSoft, especializada em Segurança da Informação. Esse grupo vem agendando ataques DDoS e de SQL Injection contra as redes federais, estaduais e municipais, além de promover pichações nas páginas desses organismos públicos.

Os ataques estão previstos para terem início no dia 12 e deverão perdurar até o feriado de 15 de novembro (próxima terça-feira). Esse grupo “Caos” não tem a notoriedade que outros já conquistaram em escala nacional ou mundial.

E aparentemente também não teriam um grau de conhecimento em informática que fosse capaz de garantir uma batalha contra as áreas de segurança das grandes empresas federais e bancos oficiais, que pudesse resultar no roubo informações sigilosas nessas redes. Porém a coordenação desses ataques será feita por cibercriminosos conhecidos por “carders”, especializados em atacar usuários de cartões de crédito e roubo de clientes bancários.

Portanto, eles pretendem atazanar a vida da segurança cibernética do governo durante o feriadão com ataques de negação de serviço e defacement (pichações) nas páginas oficiais, apenas para mascarar a sua real intenção com o movimento, segundo os informes da BSRSoft:

“A intenção é provocar o medo no público e em seguida efetuar o envio de emails do tipo phishing scam. A seguir informações bancárias serão roubadas de vítimas incautas, para que seu dinheiro seja desviado. Portanto a motivação real para a onda de ataques é financeira e não ideológica”.

Alvos e “poder de fogo”

Nas últimas 48 horas esse grupo já teria definido através de emails e salas de bate-papo (IRCs), os alvos prioritários para o ataque DDoS e de SQL Injection: 1) Serpro, 2) Departamento de Polícia Federal, 3) Caixa Econômica Federal (Internet banking). Quanto às pichações, o alvo prioritário seria a página da Presidência da República. Em nível estadual os sítios de governo e prefeituras também poderão sofrer novos ataques de defacement.

Apesar de ser um grupo menos conhecido, já que sua liderança aparentemente opera no crime eletrônico e não no “ciberativismo político”, a estimativa levantada pela equipe de inteligência da BSRSoft  sobre o poder de fogo potencial deles é alta. O grupo que se denomina “Caos” teria capacidade de rede de 10Gbps para trafegar pacotes de dados num ataque massivo a uma rede federal.

Em tese isso corresponderia hoje mais ou menos à metade da capacidade de rede do Serpro. “São suficientes para derrubar alvos grandes isolados ou diversos médios em conjunto”, informam os analistas da BSRSoft.

Durante os ataques promovidos no primeiro semestre pelo grupo LulzSec Brasil, que supostamente contou com o apoio do Anonymous, a rede do Serpro chegou a ser consumida nessa mesma proporção por causa dos “pacotes’ enviados para derrubar seus servidores. O ‘tranco’ foi tão forte, que o Serpro teve de desabilitar vários serviços considerados “não prioritários” naquele momento, de forma a manter a sua rede ativa.

A maior parte dessa potência de fogo do “Caos” vem da antiga “botnet Zeus” – uma rede de computadores “zumbi”, com ramificações em todo o mundo. Uma pequena parte viria de voluntários que nos últimos dias estariam dispostos a participar do evento. “O BSRSoft – DIDD considera o potencial de estragos totais bastante alto, apesar da baixa sofisticação do grupo”, alertam os analistas da empresa.