Rio Forense

Rússia mostra IPs do Brasil que atacaram país via DDoS

O NKTsKI (Centro Nacional de Coordenação de Incidentes de Computador) da Rússia divulgou uma lista de IPs que realizaram ataques de negação de serviço no país para desestabilizar serviços gerais, desde sites locais até infraestrutura. São mais de 17 mil IPs pelo mundo e cerca de 1,6 mil localizados no Brasil.

IP é uma sigla para endereço de protocolo de internet, seria como o endereço “residencial” de uma casa — mas, no caso, de uma conexão.

Já ataques de negação de serviço (DDoS), são ataques que abusam os limites de capacidades de servidores afim de paralisá-los. Por exemplo: uma carga alta de acesso em um site específico com o objetivo de tirá-lo do ar ou fazer com que ele fique inoperante.

Entre os 17.576 endereços IP divulgados pelo governo Russo, a maioria se concentra em áreas nos Estados Unidos e União Europeia. Ainda, é possível notar a presença de IPs de agências como FBI (Departamento Federal de Investigação dos EUA) e CIA (Agência Central de Inteligência).

Apesar dessa presença na lista, não é possível afirmar de fato que as agências estadunidenses lançaram ataques de maneira oficial. Isso porque é possível falsificar as informações do cabeçalho do referenciador, assim, enganando quem recebe a informação do IP. O governo da Rússia também soltou uma lista com informações de domínio de referência dos atacantes.

Brasil e Anonymous

O Brasil aparece em 1.632 IPs registrados em locais como Minas Gerais, Amazonas, Bahia, São Paulo, Goiás, Rio de Janeiro, Paraná, Sergipe, Ceará, Mato Grosso e outros.

É interessante notar que muitos endereços são residenciais, isso significa que alguns atacantes sequer usaram ferramentas como VPN (rede privada virtual) para mascarar a conexão de ataque.

Via Techmundo

Sair da versão mobile