Um ataque deixou o acesso ao site Github intermitente na sexta-feira (27). A página recebeu inúmeros acessos indevidos para sobrecarregar o sistema e tirá-lo do ar – prática conhecida como ataque de “negação de serviço distribuída”.
O curioso, nesse caso, foi a forma do ataque: páginas do Baidu, o maior site de buscas da China, foram alteradas para incluir um código que carregava uma página do Github a cada dois segundos, gerando a sobrecarga.
O Github serve como repositório de códigos de programas, podendo ser usado por programadores para publicar um código ou como plataforma de colaboração e desenvolvimento de softwares. Uma das páginas atacadas hospeda o código do site “Greatfire“, que monitora a censura na internet chinesa e oferece ferramentas para viabilizar o acesso a sites bloqueados; a outra página levava a uma cópia do site do “New York Times” em chinês.
De acordo com um relatório do Greatfire (PDF, inglês) publicado nesta segunda-feira (30), o ataque começou ainda contra o endereço greatfire.org no dia 17 de março. Quando o site migrou para Github numa tentativa de frustrar o ataque, este também migrou para o Github.
As páginas alteradas do Baidu são códigos de publicidade e de contabilização de audiência. Não são páginas usadas apenas pelo próprio Baidu, mas serviços oferecidos a outras páginas, assim como o Google oferece seus serviços “Adsense” e “Analytics”. Por isso, milhares de sites chineses podem ter “participado” do ataque indiretamente.[ad name=”Retangulo – Anuncios – Direita”]
O Baidu afirmou ao “Wall Street Journal” que não detectou nenhuma alteração em seus sistemas. Então o que aconteceu?
Segundo a análise de um especialista que usa o apelido de “Anthr@X” publicado no blog “Insight-labs” (original aqui, em inglês), o tráfego vindo do Baidu é alterado no meio do caminho, ou seja, a comunicação é “sequestrada”, ou desviada, por algum sistema intermediário de acesso. Essa característica do ataque levou especialistas a atribuírem o ataque ao governo chinês, pois só quem tem um grande controle sobre a rede chinesa poderia ser capaz de realizar esse “sequestro em massa” do tráfego web.
Somente acessos de fora do país recebem o código alterado para bombardear o Github.
Se isso é verdade, o governo chinês recorreu a “fogo amigo”, fazendo parecer que uma grande empresa do país e que atua no mundo todo (inclusive no Brasil) foi responsável pelo ataque. O ataque, na verdade, foi contra a rede do Baidu, mas acertou o Github de rebote.
Qualquer serviço chinês corre o risco de ter (ainda mais) problemas com sua reputação, da mesma maneira que as ações da Agência Nacional de Segurança dos Estados Unidos (EUA) complicaram a confiabilidade em empresas norte-americanas.
O ataque, planejado ou não pelo governo, demonstra as possibilidades que existem para quem é capaz de manobrar uma grande porção da rede – nesse caso, visitantes a sites chineses – para realizar uma ação determinada.
De acordo com o Github, nesta segunda-feira (30), o ataque continuava, somando mais de 100 horas de ataque contínuo.
China tem três divisões de ‘hackers de guerra’
A China sempre negou que o governo estivesse envolvido em qualquer ataque ou invasão cibernética. Mas um grupo privado de inteligência militar dos Estados Unidos, o Defense Group Inc (DGI), divulgou neste mês de março que uma publicação do exército chinês, chamada de “A ciência da estratégia militar”, admitiu a existência de “hackers combatentes” dentro e fora do exército chinês.
Segundo o especialista Joe McReynolds, do DGI, o texto explica que os grupos chineses para a realização de ciberataques são separados em três categorias. Uma delas é a “força militar especializada em guerra em rede”. A segunda categoria é parecida com a primeira, mas operada por civis, não militares.
A terceira divisão é composta por “entidades externas”, que podem ser “mobilizadas e organizadas” para conduzir operações de guerra cibernética.
Imagem: Reprodução/GloboNews