Há precisamente um mês a internet sofreu o que muitos já designam como o maior ataque DDoS de sempre. A internet e em especial alguns serviços que utilizamos ficaram bastante mais lentos. O impacto mediático deste acto criminoso colocou pressão sobre as autoridades policiais para encontrarem os responsáveis por detrás do ataque. Agora a investigação policial está a dar os primeiros resultados.
A polícia holandesa confirmou a prisão do homem suspeito de participar no ataque Distributed Denial-of-Service (DDoS) em grande escala contra a Spamhaus – uma organização anti-spam. O indivíduo de 35 anos de idade é um cidadão holandês, e foi detido em sua casa em Barcelona com base num mandado de detenção europeu, referiu o ministério público Holandês à BBC.
A par da detenção do alegado suspeito, foram também apreendidos inúmeros itens, como computadores e um telefone celular. O suspeito vai ser extraditado para a Holanda, onde será acusado de ajudar a planear “ataques de gravidade sem precedentes à organização sem fins lucrativos Spamhaus”.
A Spamhaus congratulou-se com a notícia e agradeceu à polícia holandesa os recursos que tem despendido neste caso e a forma como tem trabalhado com a Spamhaus para capturar os autores do ataque. Segundo um porta-voz da organização:
“A Spamhaus continua preocupada com a forma como os recursos de redes informáticas estão a ser explorados como aconteceu neste incidente devido à falta de gestores de rede capazes de implementar as melhores práticas de segurança.”
As preocupações da Spamhaus, têm o seu fundamento visto que como já explicamos, este ataque poderia ter sido evitado se melhores práticas fossem aplicadas pela maioria dos gestores de rede.
Para já identidade do suspeito não foi divulgada, contudo é especulado que terá sido o proprietário e gerente da empresa de “hosting” Cyberbunker – o holandês Kamphuis Sven – a ser detido. O responsável da Cyberbunker está há alguns anos em rota de colisão com a Spamhaus e é apontado por alguns como o principal cabecilha do ataque DDoS .
A Cyberbunker é uma empresa holandesa com sede em um antigo abrigo nuclear que fornece “hosting” anónimo de qualquer conteúdo, excepto sites de pornografia infantil ou terrorista. A empresa nega ser responsável por qualquer tipo de Spam, mas a Spamhaus incluiu-a na sua lista negra de spammers, o que terá alegadamente irritado a empresa holandesa.
Se terá sido este o motivo ou outro que originou enorme ataque DDoS é o que as autoridades vão tentar descobrir. Contudo este evento parece ter unido uma “task force” policial de grandes dimensões, onde participam autoridades da Holanda, Reino Unido e EUA, com o mesmo objectivo de descobrir quem esteve por detrás deste ataque. Relembramos que no mês passado os servidores da Spamhaus, foram alvo de cerca de 300Gbps de tráfego proveniente de cerca de 30.000 DNS resolvers, o que teve como efeito que o tráfego de internet fosse afectado devido aos enormes fluxos de dados processados.
Fonte: BBC News
Comentários