Na última sexta-feira, um ataque desestabilizou a internet ao atingir uma das principais provedoras de DNS do mundo, a Dyn. Pelo fato de que toda a rede global é interligada, os respingos foram sentidos em todo o mundo, mas o verdadeiro estrago foi sentido nos Estados Unidos, principal alvo do ataque. Mas quem está por trás deste ataque gigantesco?
Ninguém sabe ao certo; o governo dos Estados Unidos acredita se tratar de um caso de “vandalismo digital”, sem envolvimento de outros governos envolvendo motivações econômicas ou políticas. Do outro lado deste ringue temos John McAfee, fundador da empresa de segurança que leva seu sobrenome (com a qual ele não tem mais envolvimento), que afirma exatamente o contrário: a Coreia do Norte foi a responsável pelo mega-ataque de sexta-feira.
Segundo ele, em entrevista ao CSO online, a deep web está cheia de especulações que ligam o ataque à Dyn ao país asiático. Mais especificamente, o responsável seria o Bureau 121, a unidade de ciberguerra do governo norte-coreano que inclui mais de 2 mil hackers.
Ele conta que qualquer ataque de grande porte como este certamente também teria a sofisticação suficiente para deixar pistas falsas para fazer com que a fonte pareça ser outra que não seja a verdadeira. McAfee pontua que se o Bureau 121 for realmente responsável, a análise forense do ataque encontraria a sua origem na Rússia, na China ou até mesmo nos Estados Unidos, que seria uma forma de despiste.
Ele também afirma que o ataque também pode deixar rastros falsos apontando para a empresa americana BackConnect, que oferece serviços de proteção contra DDoS e que tem um histórico de práticas pouco limpas, que a tornaria um excelente bode expiatório. “Se todas as evidências apontarem para esta empresa americana, então, com 100% de certeza, não foram eles”, afirma.