No fim da tarde de ontem [terça-feira, 26/8], o Exército Eletrônico da Síria (SEA, na sigle em inglês) anunciou a derrubada do site do “New York Times” e o acesso ao domínio do Twitter.com e do Huffingtonpost.co.uk. O alvo atacado, porém, estava bem distante das vítimas, mais precisamente na Austrália. Por meio de um e-mail falso, o grupo de hackers conseguiu acesso ao login e senha de um revendedor da Melbourne IT, empresa registradora de domínios, e alterou o servidor do endereço NYTimes.com, tirando o site do jornal do ar.
“Nós identificamos que um ataque de phishing (uso de e-mail com links para sites falsos com o objetivo de furtar dados de terceiros) foi utilizado para obter as credenciais da conta de uma revenda Melbourne IT. Nós obtivemos uma cópia do e-mail e notificamos todos que o receberam para que mudem suas senhas. Também suspendemos temporariamente o acesso de contas afetadas até que a senha seja alterada”, informa Bruce Tonkin, diretor de Tecnologia da Melbourne IT, por e-mail.
A Cloudflare, empresa de segurança virtual que trabalha com o “NYT”, classificou o ataque como “muito assustador”. Em comunicado postado em blog, a companhia afirma que a Melbourne IT é reconhecida por ser mais segura que a maioria dos registradores de domínio, mas ainda assim é vulnerável.
Ao conseguir acesso ao sistema do revendedor da Melbourne IT, os hackers puderam acessar o DNS (Sistema de Nomes de Domínios) das vítimas e redirecionar o tráfego dos sites. O DNS é um serviço que traduz os domínios (Twitter.com e NYTimes.com, por exemplo) em um endereço IP (isto é, da internet), composto por números. Funciona como uma espécie de ponte: quando digitamos no navegador o endereço de um site, o DNS nos direciona para o servidor correspondente, que hospeda o conteúdo da página.
“Esse ataque ilustra o estrago que pode ser feito por redirecionar o DNS de um site. O DNS forma o coração da internet”, diz a Cloudflare.
Ataques contra DNS são perigosos porque direcionam todos os usuários de uma página para outra. É possível, por exemplo, que hackers clonem uma página e a coloquem no lugar da verdadeira, tendo acesso a dados sensíveis dos internautas.
Em conjunto com a OpenDNS e a Google, técnicos da Cloudflare descobriram um malware (programa malicioso, como um vírus) no site para o qual o endereço NYTimes.com foi direcionado. Eles procuraram corrigir os dados que levavam ao endereço falso, o que explica por que nem todo mundo entrou nele após o ataque dos hackers.
Como se proteger?
A Melbourne IT recomenda que os clientes utilizem ferramentas para bloquear o registro de domínios contra furtos. Neste ataque, por exemplo, o Twitter.com não foi retirado do ar por possuir bloqueadores, que não estavam presentes no NYTimes.com. Essas ferramentas impedem que os registradores de domínio alterem os dados da conta.
O problema, aponta a Cloudflare, é que os registradores de domínios não facilitam a instalação dessas ferramentas, porque processos como a renovação automática se tornam mais complicados.
***
Site do ‘New York Times’ pode ter sido hackeado, diz a empresa
O site do jornal “New York Times” continua apresentando problemas intermitentes depois de ter sofrido outra parada na tarde de terça-feira [26/8], que, de acordo com a companhia, provavelmente foi causada por hackers.
A porta-voz do New York Times, Eileen Murphy, publicou na rede social Twitter que o “problema provavelmente é resultado de um ataque externo malicioso”, baseando-se em uma assessoria inicial.
Foi a segunda vez que o jornal registrou problemas com seu site em duas semanas. Em 14 de agosto, a página caiu por várias horas, uma falha provavelmente relacionada a uma atualização de manutenção já prevista que ocorreu alguns segundos antes de o site cair.
Diversas organizações midiáticas têm sido atacadas por hackers no último mês. Em agosto, hackers promovendo o Exército Eletrônico da Síria atacaram simultaneamente sites da CNN, Time e Washington Post ao romper um serviço terceirizado usado por essas páginas.
Twitter também foi afetado
Os sites do “NYT” e do Twitter ainda estão sofrendo problemas relacionados ao ataques de terça-feira, após seus nomes de domínio internet terem sido maliciosamente alterados por hackers.
Durante o tempo em que seu site esteve fora do ar, o “NYT” continuou postando notícias no Faceboook e twittando as manchetes, comprovando a importância das redes sociais como alternativas ocasionais para veicular informações, além de seu consagrado uso convencional.
******
Sérgio Matsuura, do Globo