Na semana passada a Rússia esteve nas luzes da ribalta quando milhares de pessoas se dirigiram para as ruas em protesto contra alegadas irregularidades nas eleições do dia 4 de Dezembro.

A este acontecimento, juntaram-se várias denuncias referentes a tentativas de silenciar os contestatários na Internet utilizando para o efeito diversos métodos: – ataques DDoS contra sites normalmente utilizados pelos opositores políticos, bots no Twitter para a colocação diversas mensagens em hashtags relacionadas com os movimentos de contestação ou a solicitação a redes sociais para fecharem grupos associados a estes movimentos, como foi revelado numa carta tornada publica pelo proprietário da rede social Vkontakte.

Esta semana a ESET detetou uma botnet que utiliza um malware detetado como Win32/Flooder.Ramagedos e que tem como principal objetivo distribuir ataques DDoS (denial of service) ao site superjedi.ru, um fórum russo com uma secção para discussões sobre politica na Rússia.

O fórum tem vindo a apresentar uma mensagem dizendo que está sob um ataque DDOS levado a cabo por desconhecidos, sendo que os administradores estão a fazer todos os possíveis para deixarem este espaço de discussão em funcionamento.

Esta botnet tem também armas apontadas ao site attrition.org, na forma de um ataque DDoS que já dura há 3 semanas. O website contem uma secção denominada errata (um mirror esta disponível em securityerrata.org) com o objetivo de chamar  à atenção dos leitores para erros, omissões, incidentes, plágios, mentiras e charlatões). Provavelmente o site esta a ser atacado por um indivíduo que não gostou de ver o seu nome lá referido.

Estes dois casos ilustram a utilização do DDoS para propósitos de censura. Baseando-nos nas provas recolhidas, cerca de 4500 computadores estão a participar nestes ataques. Enquanto este numero é relativamente pequeno para uma botnet, é suficiente para impedir o acesso a sites com uma largura de banda limitada e sem proteção contra ataques DDoS .

SÉBASTIEN DUQUETTE

Malware Researcher

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

*