Mais um grande ataque fez estrago na conectividade de milhões de pessoas. Desta vez, foram cerca de 900 mil pessoas incapazes de acessar a internet graças a uma tentativa de “sequestrar” roteadores domésticos. O objetivo não foi alcançado, mas ainda assim foi o suficiente para causar o caos.
O fato aconteceu durante o final de semana com 900 mil dos 20 milhões de usuários da operadora Deutsche Telekom. Ao que tudo indica, a ideia por trás do ataque era dominar os roteadores para que eles pudessem servir como arma para outros ciberataques, como aquele que derrubou a empresa de DNS Dyn e afetou boa parte da internet recentemente.
Foi estabelecido que o ataque parece usar uma botnet Mirai, que aproveita a vulnerabilidade de dispositivos conectados para usá-los como arma. O software Mirai em questão visa controlar aparelhos que não tenham a proteção de login adequada. Ele funciona varrendo a internet atrás desses dispositivos; quando os encontra, tenta realizar o login usando nome de usuário e senhas de fábrica padrão. É como, por exemplo, se ele tentasse acessar todos os aparelhos online testando a combinação de nome de usuário “admin” e a senha “admin”, mas de uma forma mais inteligente.
A botnet Mirai foi exatamente o que causou o estrago da Dyn. Na ocasião, essa massa de aparelhos infectados controlados remotamente sobrecarregou a empresa responsável pelo DNS de alguns grandes serviços online na costa leste dos EUA, o que acaba tendo reflexos na operação dessas plataformas em várias partes do mundo. Trata-se de um ataque de negação de serviço, o famoso DDoS, que funciona como se milhões de pessoas resolvessem entrar ao mesmo tempo em um site sem que a página estivesse preparada para aguentar a carga.
Ao que tudo indica, os responsáveis pelo ataque na Alemanha tinham o interesse em formar uma dessas redes de aparelhos infectados para realizar outros ataques em grande escala.
De acordo com a Deutsche Telekom, a tentativa de infectar os roteadores com malware falhou, mas ainda afetou a operação de 4% a 5% das conexões de seus usuários. A empresa recomendou que aqueles que tiveram seu acesso à internet interrompido retirem o roteador da tomada e o reconectem para limpar o malware.