Paralisar um site através da saturação de conexões, como o ataque sofrido pelo Twitter há alguns dias, é um fenômeno que se desenvolve na internet e que tem se mostrado bastante lucrativo para os criminosos on-line, que pedem dinheiro para desbloquear a página.
O modus operandi é o seguinte: os criminosos lançam um ataque que consiste em fazer com que o site seja visitado por inúmeros computadores, previamente infectados com softwares maliciosos, para, em seguida, exigir dinheiro para encerrar o ataque. “As empresas estão muito relutantes em falar sobre estas ameaças, por isso é muito difícil obter informações, mas sabemos que a chantagem para parar esses ataques existe”, explica Francois Paget, pesquisador da empresa de programas de segurança McAfee.
Os sites mais visados são os de comércio on-line, páginas de aposta e bancos. Para todos eles, uma página da web fora do ar por várias horas equivale a perdas substanciais. “Muitas vezes, as empresas optam por pagar do que deixar o seu site for do ar durante várias horas, já que isso pode causar milhares de dólares em prejuízos”, diz um especialista em segurança da internet, que reconhece que vários dos seus clientes já foram vítimas de chantagem on-line.
Os valores exigidos podem chegar a dezenas de milhares de dólares, acrescenta. “O problema com estes ataques é a dificuldade de evitá-los, além de ser impossível estar 100% imune e dos recursos disponíveis serem muito caros”, explica Guillaume Lovet, perito da empresa Fortinet. Algumas empresas, como a Prolexic, são especializadas na área de proteção contra acessos maciços, mas o preço gasto para redirecionar o tráfego para outros servidores é por vezes proibitivo.
A chantagem on-line tornou-se, junto com o envio de spams, de acordo com especialistas, no campo mais lucrativo para os cibercriminosos. No entanto, o desenvolvimento deste tipo de ataques tem limites, diz Lovet. “Promover estes acessos e parar um grande site é acessível a quase todas as pessoas, mas não são todos que saberão apagar os rastros após receber o dinheiro da chantagem”, diz o especialista. Alguns piratas, portanto, acabam se contentando com ataques menores, muitas vezes a indivíduos. Com a ajuda de programas maliciosos que circulam na internet, criminosos descobrem certas informações de um usuário e, em seguida, exigem dinheiro para devolvê-las.
Em dois anos, o número de programas maliciosos aumentou em 150%, de acordo com Paget. “Em geral, ainda que as pessoas paguem, não recuperaram os seus dados”, advertiu, assinalando que este tipo de chantagem foi recentemente alargada a um novo alvo: os telefones celulares.
