Semanas antes de começarem a cair bombas reais na Geórgia, um pesquisador de segurança no subúrbio de Massachusetts, nos EUA, assistia a um ataque contra o país no ciberespaço.

CARREGANDO :)

Jose Nazario, da Arbor Networks em Lexington, percebeu um fluxo de dados direcionados a sites do governo da Geórgia contendo a mensagem: "ganhe+amor+na+Rússia (win+love+in+Russia)".

Outros especialistas em internet nos Estados Unidos dizem que os ataques contra a infra-estrutura da rede da Geórgia teve início em 20 de julho, com barragens coordenadas de milhões de pedidos – conhecidos como ataques distribuídos de negação de serviço (ou DDOS, na sigla em Inglês) – que sobrecarregaram certos servidores georgianos. O governo da Geórgia culpou a Rússia pelos ataques, mas os russos negaram envolvimento.

Publicidade

DDOS

Pesquisadores do Shadowserver, grupo voluntário que rastreia atividades maliciosas na rede, reportaram que o site do presidente georgiano, Mikheil Saakashvili, foi deixado inoperável por 24 horas por múltiplos ataques DDOS. Os pesquisadores disseram que o servidor de comando e controle que dirigiu o ataque, que está localizado nos Estados Unidos, havia ficado online várias semanas antes do início do assalto.

Da forma como se desenrolou, o ataque de julho pode ter sido um ensaio para uma guerra cibernética assim que os disparos começaram entre Geórgia e Rússia.

De acordo com especialistas técnicos em internet, foi a primeira vez que um ataque virtual coincidiu com uma guerra real. Mas provavelmente não será a última, diz Bill Woodcock, diretor de pesquisa da Packet Clearing House, uma organização sem fins lucrativos que rastreia o tráfego da rede. Ele diz que cyber-ataques são tão baratos e fáceis de organizar, com poucas impressões digitais, que quase certamente permanecerão como marca dos combates modernos.

"Eles custam cerca de 4 centavos por máquina", diz Woodsock. "Seria possível bancar uma campanha de guerra virtual com o custo de substituir uma esteira de tanque, então seria tolo não tirar proveito dessa frente."

Publicidade

O Shadowserver viu o ataque contra a Geórgia se espalhar por computadores de todo o governo depois que as tropas russas invadiram a província georgiana de Ossétia do Sul. A mídia, as comunicações e as companhias de transporte do país também foram alvo, de acordo com pesquisadores de segurança.

"Isso poderia de alguma forma ser uma ação russa indireta? Sim, mas considerando que a Rússia já parou de bancar a boazinha e usa bombas reais, eles poderiam ter atacado alvos mais estratégicos ou eliminado a infra-estrutura pela inércia", diz Gadi Evron, um israelense especialista em segurança de rede que ajudou a rechaçar um cyber-ataque na infra-estrutura de Internet da Estônia em maio passado. "Ainda não está claro como isso está acontecendo."

Um porta-voz do governo da Rússia negou envolvimento do governo, mas disse ser possível que indivíduos russos ou de outro lugar tenham iniciado os ataques. "Não posso excluir essa possibilidade", diz Yevgeniy Khorishko, porta-voz da embaixada russa em Washington. "Há pessoas que não concordam com algo e tentam se expressar."

Hackers políticos

Nazario diz que os ataques pareceram ter motivação política. Ataques de negação de serviço, com o objetivo de tornar um site inacessível, tiveram início em 2001 e vêm desde então sendo refinados em termos de força e sofisticação. São geralmente realizados por centenas de milhares de computadores pessoais pirateados, tornando difícil ou impossível determinar quem está por trás de um ataque específico.

Publicidade

No final da semana passada, o site do presidente da Geórgia foi transferido para uma operação de Internet nos Estados Unidos, comandada por um nativo georgiano.

Havia indicadores de que ambos os lados do conflito – ou simpatizantes – estariam engajados em ataques visando bloquear o acesso a sites da web. O site em russo Lenta.ru reportou ataques DDOS mirando o site oficial do governo da Nova Ossétia, assim como ataques contra a RIA Novosti, uma agência de notícias russa.

Pesquisadores de internet da Sophos, firma de segurança de computadores com base na Inglaterra, diz que o site do Banco Nacional da Geórgia chegou a ser desfigurado. Foram inseridas imagens de ditadores do século XX, juntamente a uma foto do presidente da Geórgia.

Especialistas técnicos na rede disseram que a presença da Geórgia na internet era relativamente pequena em comparação com a de outros ex-estados soviéticos. O país tem quatro vezes menos endereços de internet que a Estônia ou Letônia, de acordo com Woodcock, diretor de pesquisa da Packet Clearing House.

Com o apoio dos Estados Unidos, a Geórgia está em vias de completar um link de rede de fibra ótica por baixo do Mar Negro, conectando sua cidade portuária de Poti a Varna, na Bulgária. Essa conexão tem o término agendado para setembro. O link dará redundância ao país e o tornará menos dependente de empresas russas para suas necessidades de comunicação de dados.

Publicidade