Megaupload: ataques DDoS são 'tsunamis' em servidor; entenda
Os ataques lançados por hackers em represália pelo fechamento da página de compartilhamento de arquivos Megaupload, conhecidos pela sigla DDoS, são como "tsunamis" que inundam um servidor para impedir seu funcionamento durante um tempo.
Os sites do FBI, do Departamento de Justiça americano e da gravadora Universal Music foram vítimas desse tipo de ataque, reivindicados no Twitter pelo coletivo de hackers Anonymous, em protesto contra o fechamento decretado pela Justiça americana do Megaupload.
Trata-se de um ataque por negação do serviço de internet, conhecido pelas siglas DDoS (do inglês Distributed Denial of Service), que se consiste em bloquear ou ao menos sobrecarregar um site, acessando-o a partir de um grande número de computadores simultaneamente, alguns deles previamente hackeados.
Esse ataque simultâneo gera um grande fluxo de informação e o servidor, "que não pode responder todo mundo, é completamente bloqueado", explicou Guillaume Delomel, responsável técnico da empresa especializada Corero Network Security.
Esse esquema foi o utilizado em 2011 para atacar os sites da Paypal, Visa e Mastercard depois que essas empresas bloquearam os recursos financeiros do portal Wikileaks. "É o equivalente a um protesto", disse o porta-voz da organização civil francesa La Qadrature du net, Jérémie Zimmermann.
Esse tipo de ataque coordenado "não destrói nada", afirmou Zimmermann, no sentido de que o servidor atacado volta a funcionar depois de um tempo. As consequências podem ser "uma perda de faturamento" para um site comercial ou um "atentado contra a imagem" para as demais páginas.
Segundo Delomel, esse tipo de ataque é cada vez mais frequente, mais sofisticado e mais difícil de detectar, fazendo com que seja necessário "analisar o comportamento dos diferentes clientes" para diferenciar "o tráfego bom do mal-intencionado" e conseguir bloquear os computadores de hackers.
No caso de um ataque emitido a partir de um computador de um usuário que não tem conhecimento do que está ocorrendo, fica mais difícil bloquear a máquina, porque se deve permitir ao usuário navegar pela internet, afirmou Delomel.
Os administradores dos servidores podem, por exemplo, não dar resposta a alguns requerimentos quando "houver mais de uma petição por segundo procedente da mesma pessoa", afirmou Zimmermann.
Entenda o caso
As autoridades dos EUA, incluindo o FBI (polícia federal americana) tiraram o Megaupload do ar e outros 18 sites afiliados no dia 19 de janeiro por considerar que o site faz parte de "uma organização delitiva responsável por uma enorme rede de pirataria virtual mundial" que causou mais de US$ 500 milhões em perdas ao transgredir os direitos de propriedade intelectual de companhias. As autoridades norte-americanas consideram que por meio do Megaupload, que conta com 150 milhões de usuários registrados, e de outras páginas associadas ingressaram cerca de US$ 175 milhões.
Megaupload Ltd., e outra empresa vinculada ao caso, a Vestor Ltd, foram indiciadas pela câmara de acusações do estado da Virgínia (leste) por violação aos direitos autorais e também por tentativas de extorsão e lavagem de dinheiro, infrações penalizadas com 20 anos de prisão. Embora tenham participado da operação, as autoridades da Nova Zelândia não devem apresentar acusações formais contra o Megaupload, apesar de considerar que a empresa também infringiu as leis sobre propriedade intelectual deste país.
Em resposta ao fechamento do Megaupload, o grupo de hackers Anonymous bloqueou temporariamente o site do Departamento de Justiça e o da produtora Universal Music, entre outros na noite de 19 de janeiro. De acordo com os hackers, foi o maior ataque já promovido pelo grupo, com mais de 5 mil pessoas ajudando.
O anúncio do fechamento do Megaupload ocorreu em meio a uma polêmica nos Estados Unidos sobre uma proposta de lei antipirataria, o Sopa, que corre na Câmara dos Representante, e o Pipa, que é debatido no Senado, contra as quais se manifestou, entre muitos outros, o site Wikipédia, interrompendo seu acesso no dia 18 de janeiro e o Google mascarando seu logo. O protesto foi chamado de apagão ou blecaute pelos manifestantes.
Todos os direitos de reprodução e representação reservados.
