Exército Eletrônico Sírio lança ataque hacker contra Twitter e outros grandes sites

Ontem foi um dia difícil para o Twitter e o New York Times. Os dois sites foram atacados pelo Exército Eletrônico Sírio, um grupo de hackers pró-presidente Bashar al-Assad que toca o terror na Internet.

Se você acompanha o noticiário internacional, deve estar ciente da situação complicada pela qual a Síria passa. O conflito interno, que já dura mais de dois anos, tem feito vítimas e a truculência do presidente Al-Assad tem alcançado níveis preocupantes. Suspeita-se que ele tenha apelado para armas químicas na tentativa de conter os rebeldes, matando milhares de pessoas nos subúrbios de Damasco.

Algumas nações poderosas do ocidente podem intervir na Síria a qualquer momento. Chuck Hagel, secretário de Defesa dos EUA, disse ontem que o país está pronto para “agir imediatamente” e que depende apenas de um sinal verde de Barack Obama para entrar em ação. A história deve ter chegado aos ouvidos do SEA (sigla para Syrian Electronic Army) e ontem os hackers sírios partiram para o ataque — digital.

Durante um breve período, o Twitter e o New York Times ficaram inacessíveis através dos seus domínios. Isso porque os ataques não foram diretamente nos servidores dos sites, mas no sistema de DNS. Todo site na Internet é, na realidade, um número IP. Como é mais fácil lembrar um nome ponto com do que uma sequência numérica grande, o DNS faz essa “tradução” de domínios como twitter.com para o referido IP.

Ao interferir nesse redirecionamento, o SEA foi capaz de “quebrar” esses sites ou direcioná-los para outra página — e, de fato, diversas pessoas alegam terem visto páginas com mensagens do SEA (acima) ao tentarem acessar os domínios afetados ontem. A menos que você soubesse e acessasse o Twitter e o NYT pelos seus endereços IP, o acesso a ambos estava bem complicado.

(O mais irônico foi o SEA anunciar seus feitos pelo… Twitter!)

O SEA desfigurou as informações do serviço de registro do twitter.com (e alguns domínios relacionados, como twitter.co.uk e twimg.com, responsável por lidar com as imagens do serviço) e nytimes.com. O vetor parece ter sido a empresa australiana de registro de domínios Melbourne IT, usada (e citada no comunicado oficial) pelo New York Times e Twitter.

Em comunicado ao Business Insider, a empresa confirma que os domínios foram modificados a partir de uma conta de revenda com acesso a elas, e recomenda aos sites que ativem medidas de proteção extras para evitar que problemas do tipo voltem a acontecer — alguns domínios, com essas proteções ativas, passaram ilesos pela investida síria.

Seria legal eles mesmos ativarem essa proteção já que, há pouco, o SEA conseguiu hackear o blog institucional da Melbourne IT — eles deixaram a mensagem: “Hackeado pelo SEA, A segurança dos seus servidores é bem fraca.”

Não foi a primeira vez que o Exército Eletrônico da Síria atacou sites ocidentais. Na lista de vítimas estão Financial Times, BBC, NPR, Human Rights Watch e o satírico The Onion. [New York Times, @Official_SEA16, Gizmodo US (2), Business Insider, Quartz]