-->

Ciberguerra

Está a iniciar-se o que poderá ser a primeira verdadeira ciberguerra do século XXI entre os apoiantes do Wikileaks e todas as instituições que de alguma forma se lhe opõem ou lhe retiraram o apoio.




No entanto, e apesar dos diversos ataques visando o site wikileaks.org entre os quais se contam ataques do tipo Denial of Service em grande escala, o fim do registo do domínio, a perda da Amazon como anfitrião dos serviços e ainda o fim dos serviços do Paypal, MasterCard e Visa, a realidade é que o site tem demonstrado uma surpreendente vitalidade e está a tornar-se um verdadeiro caso de estudo em termos de resistência a ataques deste tipo.
Antes da revelação do último lote de documentos secretos, o conteúdo do site estava alojado em dois fornecedores de serviço suecos e um francês. Posteriormente, o mesmo conteúdo foi também alojado nos serviços de cloud storage da Amazon mas esta firma rapidamente mudou de ideias alegando violação das condições do contrato.
Na sequência das acções da Amazon começaram os problemas com os ISP que culminaram com o fim do registo do domínio wikileaks.org pelo fornecedor de serviços de DNS, a EveryDNS.
Em retaliação, o Wikileaks criou diversos domínios de âmbito nacional, nalguns casos redireccionando posteriormente os endereços IP noutros recorrendo aos serviços de ISPs em diversos países.
De modo a prevenir a repetição de que sucedeu com a EveryDNS, ou seja, ter o domínio completamente dependente de um só fornecedor de serviços DNS, o Wikileaks está agora a recorrer a serviços de DNS em oito países diferentes.
Esta dispersão geográfica já torna o site extremamente difícil de encerrar mas, por enquanto, o conteúdo do site está alojado maioritariamente em servidores europeus, assim que a dispersão se tornar mundial então as tentativas para fechar o site enfrentarão desafios cada vez maiores.
Por outro lado, nos últimos dias surgiram cerca de 1000 mirrors do site o que significa que o conteúdo está na prática já disseminado de tal forma em vários domínios da Internet que escapa agora à alçada de qualquer entidade legislativa e mesmo com um esforço global e concertado será impossível impedir que voltem a surgir fragmentos desta informação.
Em simultâneo, está em marcha à escala global o levantamento de um verdadeiro exército de activistas e apoiantes do Wikileaks que todos os dias cresce em números e força quer utilizando o poder das botnets ou ferramentas disponíveis de forma livre e gratuita.
Os alvos dos ataques desta falange de apoio têm sido a Amazon, MasterCard, PayPal e a firma suíça PostFinance devido ao congelamento de contas do Wikileaks.
Muitos dos que participam nestes ataques estão a utilizar o LOIC (Low Orbit Ion Cannon) que é uma ferramenta de código aberto utilizada para efectuar testes à resistência e à segurança de redes, firewalls, etc, mas de forma legitima. Esta ferramenta simples tem sido a arma preferencial dos ataques DDoS (Distributed Denial of Service) a favor do Wikileaks porque os seus utilizadores podem sincronizar os ataques através de um servidor de comando que os coordena e amplifica.



As sincronizações estão a ser feitas utilizando o Twitter e o IRC (Internet Relay Channel), redes onde um grupo recentemente surgido deu início à chamada "Operation Payback".
Mas se até aqui o grosso da coluna tem sido constituída por voluntários anónimos utilizando o LOIC a verdade é que começam agora a juntar-se às fileiras deste exército os já existentes batalhões de botnets de computadores já infectados e manipulados por grupos de hackers que respondem ao apelo lançado para fazer face às novas medidas defensivas postas em prática pelos sites alvos dos ataques.
Esta ciberguerra pode vir a alterar a face da Internet tal como hoje a conhecemos…

Sem comentários: