Os ataques tiveram como alvo a infraestrutura da Dyn, uma empresa que fornece serviços de DNS (Domain Name Service) a várias empresas, e por arrasto deitaram abaixo sites como o Twitter, Spotify, Amazon, PayPal, Reddit, CNN, The New York Times, Boston Globe, Financial Times e The Guardia, sobretudo na costa Leste dos Estados Unidos mas com impacto em vários pontos do mundo, incluindo Portugal, sempre que o serviço da Dyn estava envolvido.

O TeK deu conta do ataque logo na primeira fase, quando ainda pouco se sabia, mas à medida que as horas foram passando foi sendo conhecida a verdadeira extensão dos problemas, e da forma como o ataque foi orquestrado usando “coisas” ligadas à Internet e a botnet Mirai.

Um comunicado da Dyn explica que ainda está a ser realizado uma análise forense mas que os ataques massivos de Distributed Denial of Service (DDoS) foram altamente sofisticados e usaram dezenas de milhões de endereços IP para enviar pedidos aos servidores que bloquearam as operações.

No total foram registados três ataques, às 7 horas, 12 horas de 16 horas locais (hora EST - Eastern Standard Time, o que corresponde às 12, 17 e 21 horas em Portugal) e a lista de sites e serviços que ficaram indisponíveis é enorme.

[caption][/caption]

Do que foi possível apurar nas horas seguintes na base do ataque estiveram dispositivos ligados à Internet, do muito que se convencionou chamar a “Internet das Coisas”, a maioria das quais simples câmaras de video vigilância produzidas por uma obscura empresa chinesa que já admitiu uma falha na atualização do software. Mas a culpa é também dos utilizadores que mantiveram as passwords iniciais dos equipamentos e que nunca se deram ao trabalho de as atualizar.

Esta não foi a primeira vez que as “coisas” atacaram, e provavelmente não será a última. Já a 12 de outubro a Akamai, uma empresa que faz a gestão de tráfego internet, tinha avisado para o ataque das “coisas” que são usadas como proxies para orquestrar ataque massivos. E embora a informação não seja oficialmente confirmada, há quem diga que estes ataques são apenas um teste para algo de maior dimensão que pode estar a ser preparado para as eleições presidenciais dos Estados Unidos.

Certo é que ainda não foram identificados os autores dos ataques, embora no fim de semana um grupo que se intitula de New World Hackers reclamasse a responsabilidade, afirmando que estava a “testar o poder”, um facto ainda por verificar.  O tema foi levado a sério está a ser estudado com atenção pelas autoridades norte americanas, com o departamento de segurança a prometer nova regulamentação para as “coisas” que estão ligadas à internet e que podem ter picos de tráfego anormais em determinados momentos, sendo usados como um exército zombie por hackers.