slimlab.net Informática Internet Moody's defendeu-se de ciberataque português

Publicações

Moody's defendeu-se de ciberataque português
28 Agosto 2011

moodysA agência Moody's comunicou ao mundo a decisão de descer o 'rating' da República Portuguesa para um nível considerado como lixo - estávamos a 5 de Julho de 2011 - precisamente um mês após os portugueses terem eleito um novo governo. Durante a campanha eleitoral este governo prometeu austeridade para enfrentar a crise económica, tendo mesmo assim ganho as eleições e iniciado a implementação de medidas anti-crise assim que tomou posse. Por esta razão, a opinão pública internacional viu a decisão da Moody's como injusta e infundada.

Igualmente descontentes com a situação, alguns portugueses pensaram em formas de retaliação.

A primeira acção bem sucedida foi divulgada em 7 de Julho: um hacker português aproveitou uma vulnerabilidade no 'site' da Moody's para gerar uma página de protesto a ridicularizar a agência.

Entretanto, um grupo de pessoas decidiu recolher lixo na rua e enviar para a sede da agência, por correio, tendo filmado todos os passos e, posteriormente, publicado no YouTube. Várias pessoas anunciaram ter feito o mesmo, após a divulgação deste vídeo.

Mas a acção mais participada surgiu no Facebook, através de uma página de evento intitulada "Ataque concertado à Moody's". O evento, agendado para o dia 11 de Julho, apelava a um ataque em larga escala ao website da agência, situado no endereço www.moodys.com. A ideia era simples: à hora combinada (15:00) todos os utilizadores abririam o 'site' no seu computador e fariam o "actualizar" ininterrupto da página, tentando assim entupir e inutilizar o servidor devido à quantidade de tráfego gerada. 

A SLIM acompanhou passo-a-passo a evolução deste evento, que reuniu mais de 70 mil pessoas (utilizadores que clicaram no botão "vou participar") e que conseguiu realmente impedir o acesso ao 'site' da Moody's a partir de Portugal durante várias horas seguidas. Relatos de pessoas em Espanha, França, Alemanha, Suiça, Reino Unido e E.U.A. indicam que o impacto não se limitou apenas a Portugal, embora tenha tido menor dimensão fora do país. Alguns conseguiam abrir a página (com lentidão), outros nem por isso. Houve também quem conseguisse acesso de forma intermitente.

O 'site' acabou por ficar incontactável para toda a gente, pouco passava das 18:00 horas. Esta paragem, que durou apenas 2 minutos, foi suficiente para se festejar em diferentes pontos da rede. No entanto não existem certezas sobre se a interrupção esteve directamente relacionada com os ataques. Embora alguns sites fidedignos tenham noticiado que o site da agência «foi abaixo» (durante toda a tarde), a verdade é que o servidor esteve sempre operacional excepto naqueles 2 minutos. E não é de admirar, pois tratou-se de um evento público largamente divulgado, quer no Facebook, quer por e-mail. A Moody's foi certamente alertada e tomou medidas para se proteger.

Registos da Netcraft indicam que o servidor www.moodys.com, que se mantinha na rede da própria Moody's há mais de um ano, mudou na véspera do ataque. O tráfego foi desviado de Nova Iorque (sede), para uma rede situada noutro estado americano e com maior capacidade defensiva. Duas semanas mais tarde o servidor "regressou" a Nova Iorque, evidenciando assim uma clara estratégia defensiva.

 

Resultados

Ao contrário do que costuma acontecer online, esta batalha foi bastante equilibrada. Os agressores tiveram tempo para se organizar. Os agredidos tiveram tempo para se proteger. Foi talvez um empate técnico, com leve sabor a vitória para quem atacou. Afinal de contas a Moody's foi forçada a defender-se e passou por algumas dificuldades.

 

Problemas pós-ataque

zonlojaInúmeros clientes da ZON, fornecedora portuguesa de internet por cabo, depararam-se com problemas de ligação à rede nos dias que se seguiram ao ataque. Particulares e empresas, todos foram afectados. Sites que costumavam abrir e de repente passaram a estar incontactáveis, ligações extremamente lentas e quebras sucessivas na abertura de páginas foram alguns dos sintomas detectados. A situação deveu-se às políticas 'QoS/Traffic Shaping' da fornecedora. Os equipamentos de onde originaram ataques foram automaticamente identificados e, para estes, a performance de serviço severamente reduzida.

A solução para estes casos é simples: mudar o endereço MAC da WAN, no equipamento usado para ligar à Internet (ex.: o router).

O procedimento de alteração de MAC já era conhecido por vários utilizadores, sendo normalmente usado quando se pretende forçar uma mudança de IP.
 


 

Recursos externos referidos neste artigo
Outros recursos
  • Endereço MAC (Wikipédia)   Visitar
  • Traffic Shaping (Wikipédia)   Visitar
  • Sítio oficial da agência Moody's   Visitar
  • Notícia: «Moody's corta rating de Portugal para lixo» (publico.pt)   Visitar
  • Notícia: «Contra-ataque: site da Moody's foi mesmo abaixo» (agência financeira)   Visitar
   
 
 
 
 
 
Design by Inspiration

Creative Commons Conteúdos disponibilizados sob uma licença Creative Commons - Atribuição - Uso Não Comercial - Partilha nos Mesmos Termos 2.5 Portugal
HTTPS/SSL Fingerprint (SHA1): 59:46:EB:34:DE:C1:E4:B3:E0:A2:84:27:6B:30:F9:7E:85:F0:FC:6A