Causa grande preocupação o ataque cibernético empreendido em 21 de outubro de 2016 que usou milhões de dispositivos conectados à Internet para inundar, com tráfego malicioso, a infra-estrutura de uma das maiores empresas de encaminhamento de internet nos EUA. O excesso de requisições derrubou o sistema. O ataque começou na Costa Leste, mas logo se espalhou para o oeste em três ondas durante o dia.
Especialistas cibernéticos suspeitam que este ataque sem precedentes, em grande escala, aponta para um hacker de estado – Rússia, China ou Coreia do Norte – que pode ter encenado um ensaio para o "show principal", a derrubada do sistema em 8 de novembro, data das eleições norte-americanas.
Há uma preocupação crescente de que os eleitores em 31 estados, onde os civis e as tropas americanas no exterior podem depositar o seu voto por Internet, vão encontrar seus sites desativados por hackers. Cerca de um milhão de eleitores norte-americanos seriam afetados, o que configuraria uma perda fundamental em uma corrida presidencial apertada entre os candidatos democratas e republicanos. Além de criar o caos para a democracia norte-americana, este movimento mostra o poder dos autores e o risco para toda comunidade internacional, cada dia mais dependente da internet.
as costas leste e oeste americana mas algumas regiões da Europa também foram atingidas
Parece que, ao contrário dos ataques denial-of-service (DDoS) distribuídos anteriormente, os hackers conseguiram sucesso nesta investida usando uma arma nova, que é a "próxima grande coisa" em malware, conhecido no jargão técnico como a "Internet das coisas" (IOT).
Não são apenas os computadores conectados a sites diretamente atacados, mas milhões de dispositivos conectados à Internet como aparelhos domésticos inteligentes, câmeras, monitores de bebês, abridores de garagem remotos, geladeiras inteligentes, DVDs estão infectados sem o conhecimento dos seus proprietários com software que os expõe a ser utilizados por hackers para inundar as vítimas com tráfego esmagador.
Uma vez que estes dispositivos conectados à Internet são fáceis de usar e relativamente baratos, pouca atenção foi dada à segurança da informação quando eles são desenvolvidos. Por algum tempo, os especialistas cibernéticos vêm alertando para a possibilidade de danos maiores cibernético da IOT.
No ataque de 21 de Outubro as redes de Internet no leste dos EUA foram quase completamente encerradas na sexta-feira de manhã (hora local), quando um dos maiores provedores de sistema de nome de domínio, a Dyn DNS Company, foi derrubado.
Dyn informou que a partir de 07:10, seus servidores DNS estiveram sob um ataque DDoS, quando milhões de acessórios e equipamentos são comandados para inundarem servidores com enormes quantidades de tráfego malicioso.
A primeira onda de ataque durou cerca de 90 minutos e milhões de usuários imediatamente relataram problemas de acesso a vários sites, incluindo o Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud e The New York Times. Já a segunda onda, que começou duas horas mais tarde, tirou do ar outros milhares de sites principalmente na Costa Oeste americana..
Fontes de ciber defesa e inteligência da DEBKAfile informam que os investigadores estão olhando para duas possíveis causas do ataque hacker de 21 de outubro.
Uma avalia se o ataque foi em retaliação a declaração do vice-presidente dos EUA, Joe Biden, que prometeu durante uma entrevista em 14 de outubro com a NBC, depois que e-mails do Partido Democrata foram interceptados, que "a resposta de Washington a ataques cibernéticos russos virá em um momento da nossa escolha, e sob as circunstâncias que terá o maior impacto". Em vez de esperar o ataque americano, é possível que o presidente russo, Vladimir Putin decidiu enviar um aviso claro para Washington não iniciar uma guerra cibernética com Moscou.
Outro possível culpado pode ser uma empresa denunciada por executivos da Dyn DNS Company. Os executivos da Dyn, justamente o alvo dos ataques de 21 de Outubro, levaram a conheimneto de autoridades americanas que estariam em desenvolvendo meios e métodos avançados para a realização de ataques DDoS, utilizando objetos conectados ao redor do mundo, o que acabou acontecendo de fato.
