O que é um botnet?

Um botnet é construído a partir de malware que infecta o computador de uma vítima, tornando-o num veículo do botnet. Este malware é distribuído por uma série de meios como e-mails de spam, sites infectados e “cavalos de tróia”. O botnet pode conter centenas ou milhares de veículos, todos sob controle de um “pastor de bots“. Assim que o botnet tem o tamanho adequado, o “pastor” pode efectuar vários ataques. Um deles é enviar todos os veículos que controla simultaneamente a um site, excedendo a capacidade do servidor e tornando-o inacessível.

Na madrugada de 8 de Agosto a Geórgia lançou um ataque contra a Ossétia do Sul, uma província independentista que Tbilissi diz fazer parte do seu território. A Rússia encarou esta acção com maus olhos e decidiu avançar para uma demonstração de força no Cáucaso, chegando com as suas tropas às portas da capital georgiana.

Contudo, esta guerra desenvolveu-se também num cenário virtual. No dia 20 de Julho, várias instituições de monitorização da segurança na Internet detectaram um ataque contra sites da Geórgia, a partir de um servidor localizado nos EUA. Depois de se ter desactivado esse ataque, a situação acalmou, para apenas recomeçar, em força, já durante o período da guerra convencional.

Os ataques atingiram tal ponto que o ministério georgiano dos Negócios Estrangeiros se viu obrigado a criar um blogue, no popular serviço Blogspot, num servidor localizado fora do país para divulgar comunicados. Também o presidente polaco, Lech Kaczyński, no seu site criou um espaço para os últimos desenvolvimentos na Geórgia, a pedido do presidente georgiano, Mikhail Sakaashvili.

Estónia foi alvo da “primeira guerra real na Internet”

No ano passado, a Estónia foi alvo de múltiplos ataques através da Internet, depois de o governo ter decidido retirar do centro da capital, Tallinn, uma estátua que datava de 1947, erguida em homenagem aos soldados soviéticos que morreram a lutar contra o exército alemão durante a Segunda Guerra Mundial. Moscovo protestou contra a mudança do monumento. Seguiu-se uma vaga de ataques virtuais contra a Estónia – um dos países mais informatizados da União Europeia. Muitos disseram que a acção foi uma iniciativa da Rússia, mas esta negou qualquer envolvimento.

A revista “Wired” classificou os eventos na Estónia como a “Primeira Guerra da Web“. Gadi Evron, criador da Equipa de Resposta de Emergência Informática de Israel, afirmou, num artigo [PDF], que “nesse dia, a Estónia foi vítima da primeira guerra real na Internet”.

Tendo a experiência para lidar com este tipo de situações, a Estónia enviou para Tbilissi vários elementos para ajudar a Geórgia. Apesar de Moscovo ter sido acusado de ser responsável pelos ataques, alguns especialistas referem que é pouco provável que as ordens tenham vindo do governo russo. Ao mesmo tempo, importantes sites russos, como o da agência noticiosa RIA-Novosti, foram atacados por hackers georgianos.

Ataque foi coordenado, mas não pelo governo

“Acreditamos que foi [um ataque] coordenado, porque havia uma rede operada por vários servidores que estavam a dirigir o ataque. É um método bastante comum de ‘ataque virtual’ e não houve nada particularmente sofisticado ou invulgar, para além de ter sido escolhido um alvo de elevada importância”, explicou ao JPN André DiMino da fundação Shadowserver, um observatório de especialistas em segurança na Internet.

“Não acreditamos que o governo russo tenha dirigido ou apoiado a iniciativa, mas pensamos que foram simpatizantes russos que decidiram participar no ataque”, referiu. Já em relação à Estónia, a forma escolhida pelos atacantes foi através das comunidades online. Vários fóruns, blogues e membros de espaços de conversa na Internet apelaram a um ataque simultâneo no dia 9 de Maio. “Podes pensar que não tens influência na situação, mas podes tê-la na Internet”, dizia um utilizador, citado pela “Wired”.

“Um novo conjunto de ataques parece ter sido dirigido de blogues, fóruns, etc., pedindo assistência nos ataques, através da escrita de uma fórmula informática pré-preparada, desenhada para atacar os sites georgianos. Algo semelhante ao que se passou na Estónia”, diz André DiMino.

Várias formas de participar

Segundo o engenheiro da empresa de redes informáticas Cisco Patrik Fältström, as pessoas que participam nestas acções podem fazê-lo de várias maneiras, desde “indivíduos que fazem ‘actualizar’ nos seus browsers através de programas automatizados até aos botnets“.

Em explicações por e-mail ao JPN, Fältström – que no ano passado fez parte da equipa que apoiou o governo da Estónia na defesa dos seus sistemas – afirmou que são necessárias poucas pessoas para levar a cabo um ataque em larga escala.

Uma ideia partilhada por André DiMino: “Em teoria, uma só pessoa pode fazer isto, mas realisticamente, são precisas várias. Um pode ser responsável pelo malware, outros pelo servidor, enquanto outros podem dirigir o botnet“.