Casa / Hosting / As consequências do Megaupload e o que os gestores de um site devem saber para impedir as intrusões ilegais dos piratas

As consequências do Megaupload e o que os gestores de um site devem saber para impedir as intrusões ilegais dos piratas

megauploadO encerramento do Megaupload no dia 19 de janeiro provocou grande tumulto não só no seio do mercado do streaming gratuito e dos downloads ilegais como também no mundo da internet em geral.

De facto, este site de partilha de ficheiros, que acabou por ser transformado pelos seus utilizadores num gigantesco tráfico de ficheiros pirateados, privou um grande número de piratas do seu principal diretório de armazenamento.

E, apesar dos efeitos benéficos para os sites legais que viram o número dos seus utilizadores aumentar significativamente em poucas semanas, a maioria dos piratas procura desde então continuar a tentar entrar no maior número possível de sistemas de alojamento, através de falhas e fraquezas dos sites de internet. Tal permite-lhes não só fazer passar a sua ideologia, como planear futuros ataques contra o seu novo alvo privilegiado, as redes sociais, ou até encontrar os espaços de armazenamento perdidos com o encerramento do Megaupload. Tudo isto é feito às custas de uma só pessoa, o proprietário do site invadido.

 

Os factos

Após os primeiros dias do fecho do Megaupload foi possível assistir-se ao encerramento espontâneo e voluntário das principais plataformas de streaming ilegal ou de download direto com um impacto importante no streaming, por recearem uma ação idêntica contra si. A maior parte destes sites realizaram até uma limpeza em profundidade dos ficheiros alojados, com vista a eliminar ficheiros ilegais.

Com a situação do Megaupload, o número de intrusões e de ataques quadruplicou literalmente de um dia para o outro e concentra-se maioritariamente nos períodos mortos como os fins de semana, por se presumir que os efetivos informáticos estão reduzidos, o que leva a uma capacidade de reação mais limitada do que durante a semana.

Ao surfar na onda mediática dos Anonymous, parece que uma parte da «comunidade» dos hackers decidiu unir as suas forças para produzir ataques cada vez mais certeiros como vingança pelos ficheiros e dados definitivamente perdidos ou pelos espaços de «liberdade» suprimidos.

 

Há um antes e um após Megaupload

Os ataques cibercriminosos podem dividir-se em quatro grandes categorias por ordem de importância: o spamming (envio em massa de mails publicitários não desejados), o phishing (técnica que permite obter informações pessoais por e-mail ou através de um falso site de internet com o intuito de cometer usurpação de identidade), o ataque por negação de serviço ou DDoS (ataque informático que tem como objetivo tornar um serviço indisponível e impedir os utilizadores legítimos de um serviço de o utilizarem) e por fim o roubo de dados.

Desde o Megaupload, temos assistido a um aumento da reincidência dos ataques DDoS que constituem atualmente a maioria das tentativas de invasão.

O DDoS, ou ataque por negação de serviço, tem diferentes variantes. Uma delas consiste em introduzir-se num servidor aproveitando falhas de segurança de forma a aí depositar scripts que poderão ser ativados a pedido, posterior ou imediatamente, e adicionar estes servidores invadidos ou zombies para que formem uma rede ou «bot». Esta rede poderá então ser utilizada para atacar um alvo comum através do envio de pedidos simultâneos de uma tal amplitude que o servidor que aloja o alvo não pode responder aos pedidos recebidos, tornando, assim, o site alojado totalmente inacessível.

Como pode isto acontecer? Estão sempre a aparecer bugs e falhas e as soluções para remediar essas situações ficam geralmente disponíveis ao mesmo ritmo que são detetadas as falhas.

Uma vez que a população da internet está longe de ser composta por peritos dominando perfeitamente o seu site de internet, assim como a infraestrutura que o aloja, os alojamentos propõem soluções e plataformas chamadas partilhadas, que para além de serem acessíveis do ponto de vista técnico e financeiro, permitem limitar os campos de ação dos utilizadores, deixando ao alojador o cuidado de vigiar e manter as infraestruturas utilizadas. No entanto, um site com êxito ou necessitando de um certo nível de recursos não poderá manter-se neste tipo de plataforma, pois acabará por prejudicar demasiado os clientes residentes.

O gestor do site volta-se então para plataformas individuais como os servidores dedicados ou privados, assumindo, assim, a responsabilidade da vigilância, a gestão e a manutenção dessa plataforma e, por conseguinte, a aplicação das correções às falhas de segurança. Se não o fizer, expõe-se às tentativas de intrusão por parte dos hackers, que se vão aproveitar das falhas não corrigidas para depositar neste servidor scripts ocultos e maliciosos.

O gestor, não sendo o responsável pela manutenção de uma plataforma individual desse género, não terá outra escolha se não a suspensão do servidor, infelizmente demasiado tarde, porque o ataque por DDoS já terá sido iniciado. Os sites alojados nessa plataforma deixarão, assim, de estar disponíveis.

 

Qual é o objetivo desses ataques ?

Alguns ataques identificam-se como Anonymous, reivindicando uma certa ideologia, com a vontade de chocar o mundo da Internet para alterar o seu modelo económico, mas é uma minoria. Neste caso específico, são designados e comunicados publicamente alvos específicos com vista a federar os simpatizantes e a lançar ataques de grande alcance, tais como aqueles de que foi objeto o Facebook por diversas vezes recentemente.

Outros pretendem pura e simplesmente prejudicar alvos específicos online (guerra industrial, inteligência económica, etc.).

É possível, hoje em dia, alugar redes de servidores zombies para invadir um site concorrente, roubar os seus dados ou torná-lo simplesmente indisponível, para que os internautas recorram a um site concorrente que esteja disponível.

Por fim, a maior parte dos piratas irão utilizar estes servidores zombie por defeito para armazenar e continuar a partilhar ficheiros ilegais.

 

Concluindo, a pirataria está longe de ser um fenómeno novo e as formas de se proteger são todas igualmente conhecidas. A melhor forma de um site da internet se proteger das intrusões ilegais continua a ser a atualização regular dos diferentes componentes da infraestrutura aplicativa da rede. Além disso, no momento de escolher uma plataforma de alojamento, o proprietário do site deve também assegurar-se que domina as diferentes dimensões, de forma a poder assumir as responsabilidades que daí decorrem.

 

 

Por Nuno Matias

Country Manager da Amen em Portugal

 

Além disso, verifique

Vulnerabilidades Open Source

Existe varias formas de um site feito em Open Source ser hackeado, poderá ser através …