UOL Notícias Internacional
 

13/08/2008

Ataque no ciberespaço precedeu invasão russa à Geórgia

The New York Times
John Markoff
Semanas antes das bombas físicas começarem a cair sobre a Geórgia, um pesquisador de segurança na suburbana Massachusetts assistia um ataque contra o país no ciberespaço.

Jose Nazario, da Arbor Networks, em Lexington, notou um fluxo de dados direcionado aos sites do governo georgiano, contendo a mensagem: conquiste + amor + na + Rússia (no original: win + love + in + Rusia)

Outros especialistas de Internet nos Estados Unidos disseram que os ataques contra a infra-estrutura de Internet da Geórgia tiveram início já em 20 de julho, com barragens coordenadas de milhões de pedidos -conhecido como ataque distribuído de negação de serviço, ou DDoS- que sobrecarregou certos servidores georgianos.

O governo georgiano culpou a Rússia pelos ataques, mas especialistas disseram que não estava claro.

"Aquilo poderia ser uma ação russa indireta? Sim, mas considerando que a Rússia já deixou de jogar leve e está usando bombas reais, ela poderia ter atacado alvos mais estratégicos ou eliminar a infra-estrutura fisicamente", disse Gadi Evron, um especialista israelense em segurança de rede que auxiliou na reação ao ciberataque à infra-estrutura de Internet da Estônia, em maio passado. "A natureza do que está acontecendo não é clara."

Os pesquisadores da Shadowserver, um grupo voluntário que monitora atividade maliciosa na rede, informou que o site do presidente georgiano, Mikhail Saakashvili, foi retirado do ar por 24 horas devido a múltiplos ataques DDoS. Os pesquisadores disseram que o servidor de comando e controle de onde partiu o ataque, situado nos Estados Unidos, entrou online várias semanas antes do início do ataque.

Na verdade, o ataque de julho pode ter sido um ensaio para uma ciberguerra plena assim que os disparos começassem entre a Geórgia e a Rússia.

Segundo especialistas técnicos em Internet, foi a primeira vez que um ciberataque coincidiu com uma guerra real. Mas provavelmente não será a última, disse Bill Woodcock, o diretor de pesquisa da Packet Clearing House, uma organização sem fins lucrativos que monitora o tráfego na Internet. Ele disse que os ciberataques são tão baratos e fáceis de organizar, com poucas impressões digitais, que quase certamente permanecerão uma característica das guerras modernas.

"Ele custa cerca de 4 centavos por máquina", disse Woodsock. "É possível financiar toda uma campanha de ciberguerra pelo custo de substituir uma esteira de tanque de guerra, de forma que seria tolice em não realizá-la."

A Shadowserver viu o ataque contra a Geórgia se espalhar para computadores de todo o governo após as tropas russas invadirem a província georgiana da Ossétia do Sul, no domingo.

Nazario disse que os ataques pareciam ser politicamente motivados. Eles prosseguiram na segunda-feira contra os sites de notícias da Geórgia, segundo Nazario. "Eu estou vendo ataques contra o apsny.ge e news.ge neste instante", ele disse.

Os ataques foram controlados de um servidor baseado em uma empresa de telecomunicações em Moscou, ele disse. Por sua vez, os ataques do mês passado vieram de um computador de controle baseado nos Estados Unidos. Aquele sistema foi posteriormente desativado.

Os ataques de negação de serviço, que visam impedir o acesso a um site de Internet, começaram em 2001 e foram aperfeiçoados em termos de poder e sofisticação desde então. Eles costumam ser realizados por centenas ou milhares de computadores pessoais infectados, tornando difícil ou impossível determinar quem está por trás de um ataque em particular.

O site do presidente da Geórgia foi transferido no fim de semana para uma operação de Internet nos Estados Unidos, dirigida por um georgiano. A empresa, a Tulip Systems Inc., com sede em Atlanta, é dirigida por Nino Doijashvili, que estava na Geórgia no momento do ataque. Dois sites, president.gov.ge e rustavi2.com, o site de uma proeminente emissora de TV georgiana, foram transferidos para Atlanta. Executivos de segurança de computadores disseram que os sites de notícias também foram atacados.

Na segunda-feira, os executivos da Renesys disseram que grande parte das redes georgianas não foram afetadas, apesar dos ataques a sites individuais. As redes apareciam e desapareciam à medida que a eletricidade era cortada e restaurada em conseqüência da guerra, eles disseram.

Um pesquisador da empresa notou que a Geórgia era dependente tanto da Rússia quanto da Turquia para se conectar à Internet. Como resultado da interferência, o governo georgiano começou a postar notícias em um site de blogs do Google, georgiamfa.blogspot.com. Separadamente, havia relatos de que a Estônia estava enviando assistência técnica ao governo georgiano.

Há indícios de que ambos os lados no conflito -ou simpatizantes- estavam envolvidos nos ataques visando bloquear o acesso à Internet. Na sexta-feira, o site de língua russa Lenta.ru informou a ocorrência de ataques DDoS contra o site oficial do governo da Ossétia do Sul, assim como ataques contra a RIA Novosti, uma agência de notícias russa.

Os pesquisadores de Internet da Sophos, uma empresa de segurança de computadores com sede no Reino Unido, disseram que o site do Banco Nacional da Geórgia foi desfigurado a certa altura. Imagens de ditadores do século 20, assim como uma imagem do presidente da Geórgia, Saakashvili, foram colocadas no site.

Especialistas técnicos em Internet disseram que a presença georgiana na Internet era relativamente pequena em comparação a outros ex-Estados soviéticos. O país tem cerca de um quarto do número de endereços de Internet da Estônia ou da Letônia, segundo Woodcock, o diretor de pesquisa da Packet Clearing House.

Com apoio dos Estados Unidos, a Geórgia está em processo de concluir uma rede de fibra ótica de 1.400 quilômetros sob o Mar Negro, conectando sua cidade portuária de Poti a Varna, na Bulgária. A previsão é de que a conexão deverá ser concluída em setembro. George El Khouri Andolfato

Siga UOL Notícias

Tempo

No Brasil
No exterior

Trânsito

Cotações

  • Dólar comercial

    16h49

    -0,36
    3,223
    Outras moedas
  • Bovespa

    16h54

    -0,14
    74.416,62
    Outras bolsas
  • Hospedagem: UOL Host