Alguém interceptou dados dentro de uma enorme brecha de segurança na internet
Às vezes as coisas são tão grandes que é impossível percebê-las. De repente você vê que está numa cratera tão grande que você não tinha percebido que se tratava de um buraco. Nesse caso, a cratera é uma falha de segurança na internet. E alguém a usou para puxar uma imensa quantidade de dados.
A Wired relata que alguém, em algum lugar, estava usando uma brecha de segurança – cuja existência era temida – para interceptar o tráfego de internet dirigido às agências governamentais, escritórios corporativos e outros beneficiários nos Estados Unidos. Primeiro, esses dados eram redirecionados para a Bielorússia e Islândia e, mais tarde, enviados para seus destinos. Aconteceu por muitos meses, até que alguém percebesse. A Wired explica:
A coisa toda é potencialmente enorme, já que uma vez que um dado é interceptado, quem está fazendo isso pode copiar e depois varrer os dados não criptografados livremente – ler e-mails e planilhas, extrair números de cartão de crédito e capturar grandes quantidade de informação pessoal e secreta.
Os atacantes iniciaram a interceptação pelo menos 38 vezes, capturando o tráfego de cerca de 1.500 blocos de IPs individuais – algumas vezes por alguns minutos, outras vezes por dias inteiros – e eles fizeram isso de tal forma que, dizem os pesquisadores, não pode ter sido um engano.
Então qual era a motivação? Bem, inicialmente, ela parece financeira. Boa parte dos dados era destinada a um grande banco. Mas então descobriu-se que também havia dados destinados a ministros estrangeiros e a “um grande provedor VoIP nos EUA”. Combine isso com o fato de que as interceptações foram feitas através de dois postos avançados – embora acredite-se que tudo foi planejado por uma só equipe – e fica difícil descobrir quem trabalhou nisso e quem está, de fato, por trás de tudo. Como a Wired disse:
Tony Kapela [um dos pesquisadores que descobriu a brecha] diz que o culpado… poderia ser alguém de fora que simplesmente tomou o controle de um dos sistemas e enviou o anúncio falso sem que o proprietário do sistema soubesse disso. Ele imagina um cenário em que um atacante obtenha acesso físico a um roteador pertencente a uma das empresas e instale um dispositivo de monitoramento para gravar os dados. Então ele ganha o controle do console do roteador e envia um falso anúncio de BGP para redirecionar o tráfego. Se alguém descobrir o redirecionamento, vai parecer que o culpado é a empresa dona do roteador.
O que deixa a internet sem saber o que está acontecendo e como parar isso. Ainda não se sabe quanto tempo levará para que o mistério seja solucionado. [Wired]