Invasão hacker pode ter sido coordenada pelo governo chinês, para dificultar as ações dos manifestantes
Resumo:
- O aplicativo de conversas sofreu um ataque DDoS durante os protestos na região administrativa chinesa;
- 200 milhões de usuários do Telegram foram afetados pela ação, mas informações não foram roubadas;
- As manifestações são contra as extradições de pessoas para serem julgadas na China.
O Telegram foi atingido por um poderoso ataque DDoS ontem (12), enquanto manifestantes usavam o aplicativo para se comunicar durante os protestos em Hong Kong.
LEIA MAIS: Alvo de hacker do Whatsapp teme que haja mais vítimas
O ataque cibernético afetou os 200 milhões de usuários do Telegram nas Américas e em “alguns outros países”, que “podem ter problemas de conexão”, disse a empresa proprietária do aplicativo em um tuíte nesta quarta-feira. Ela também garantiu que os dados dos usuários estavam a salvo.
Um ataque DDoS geralmente não tem como objetivo roubar dados de clientes. Em vez disso, ele tem a finalidade de derrubar um serviço ou inutilizá-lo. Os hackers inundam os servidores com informações para que as pessoas não possam acessá-lo. O Telegram compara um ataque DDoS a uma avalanche de pedidos de refeições do McDonald’s de uma só vez.
“Seus servidores recebem gazilhões de solicitações de lixo que os impedem de processar solicitações de verdade. Imagine que um exército de roedores acabou de furar a fila no McDonald’s – e cada um deles está encomendando uma grande sanduíche”, disse o Telegram. “Há um lado positivo: todos esses roedores estão lá apenas para sobrecarregar os servidores com trabalho extra – eles não podem retirar seu Big Mac e sua coca-cola. Seus dados estão seguros.”
Da China
Mas esse ataque tem um lado misterioso. O fundador e CEO do Telegram, Pavel Durov, disse que a maioria dos endereços IP orquestrando o ataque é da China. “Historicamente, todos os ataques DDoS de ação estatal (200 a 400 GB por segundo de lixo) coincidiram com o momento dos protestos em Hong Kong (coordenados no Telegram). Este caso não foi uma exceção ”, disse ele em um tuíte.
Depois de um fim de semana de manifestações pacíficas, os protestos se tornaram violentos na madrugada de 10 de junho, quando centenas de manifestantes entraram em confronto com a polícia do lado de fora do parlamento da cidade.
VEJA TAMBÉM: Microsoft descobre ataques de hackers na Europa
Os protestos continuaram até 12 de junho, com pessoas reunidas em frente à sede do governo em Hong Kong em oposição a um plano que permitiria que criminosos suspeitos fossem extraditados para julgamento na China.
Os protestos foram organizados predominantemente no Telegram e em aplicativos semelhantes, incluindo o WhatsApp. A ferramenta é particularmente útil porque, embora seja criptografada, permite que as pessoas criem grupos de até 200 mil usuários e tem também a capacidade de fazer transmissões para um público ilimitado.
De acordo com o “South China Morning Post”, o papel do Telegram nos protestos ficou óbvio quando um administrador de um grupo foi preso por conspiração, acusado de cometer incômodos públicos na noite de terça-feira (11). A alegação é de que o homem estava se comunicando com 30 mil usuários que planejavam cobrar o Complexo do Conselho Legislativo e bloquear as estradas vizinhas.
Enquanto isso, o jornal estatal “China Daily” disse que os protestos realmente ocorreram em apoio ao projeto de lei.
Por trás do ataque
Ian Thornton-Trump, chefe de segurança da AMTrust Europe, diz que, se a China for a culpada, a abordagem tática adotada pelos invasores faz sentido. “A interrupção dos serviços de comunicação e coordenação usados pelos manifestantes seria parte de uma resposta tática. Tudo faz parte de uma resposta padrão do regime que vimos durante a primavera árabe.”
“As armas cibernéticas e as técnicas usadas podem ser aplicadas externamente aos adversários – bem como internamente – para controlar grupos incompatíveis dentro de um país”, diz ele. “Com os protestos e as tarifas comerciais dos EUA, é provável que a China se torne ainda mais agressiva no espaço físico e cibernético. A ordem pública e uma economia em crescimento são dois dos aspectos mais importantes para o governo da China – ambos parecem estar se deteriorando.”
Se a China foi a responsável, Thornton-Trump também sugere uma motivação mais nefasta para o ataque: “Talvez porque o governo chinês não pudesse interceptar o Telegram, escolheu o DDoS para forçar os líderes do protesto a usar meios de comunicação menos seguros – se você não pode interceptar, interrompa”.
VEJA MAIS: Microsoft descobre ataques de hackers na Europa
“Os chineses reconheceram o poder do ciberespaço por muitos anos e desenvolveram uma capacidade cibernética sofisticada como parte de sua rede de defesa nacional”, diz Philip Ingram MBE, um ex-coronel da Inteligência Militar Britânica. “Ele consiste em dois elementos: espionagem cibernética e muita capacidade ofensiva. Com Hong Kong fora do firewall nacional chinês, haverá significativos ativos nacionais para garantir que eles tenham o máximo de ‘controle’ sobre os servidores que entram e saem de Hong Kong como parte de uma capacidade de monitoramento mais ampla.”
Ingram diz que “não está surpreso que os chineses tenham [alegadamente] realizado um ataque DDoS contra os servidores do Telegram para tentar atrapalhar a coordenação dos protestos”.
Isso mostra duas coisas, diz a empresa: “A determinação da China em lidar com os protestos de qualquer maneira e que o país não tem medo de usar recursos cibernéticos ofensivos contra entidades comerciais para proteger seus interesses chineses”.
