Segurança > Cibercrime

Hackers usam roteadores domésticos para atacar os cinco maiores bancos da Rússia

Os roteadores provavelmente foram invadidos por uma vulnerabilidade recente no protocolo de gerenciamento TR-069

09 de Dezembro de 2016 - 17h37

Botnets (coleção de software robôs, ou bots, que são executados automaticamente e de forma autônoma), criados por hackers foram usados para explorar uma vulnerabilidade em roteadores domésticos e lançar ataques de negação de serviço (Distributed Denial of Service – DDoS) contra os cinco maiores bancos da Rússia.

Os ataques ocorreram na segunda-feira, 5, e foram detectados e mitigados pela Rostelecom, empresa estatal russa de telecomunicações. Os ataques atingiram o pico de 3,2 milhões de pacotes por segundo (Mpps) e o ataque mais longo durou mais de duas horas, disse a Rostelecom.

A empresa não forneceu uma medida de largura de banda para os ataques, mas 3,2 Mpps não é um número elevado. Fornecedores de serviços de detecção e combate a DDoS registram regularmente ataques que ultrapassam 100 Mpps ─ um grande ataque ocorrido em setembro contra um site de cibersegurança de um blogueiro atingiu o pico de 665 Gbps e 143 Mpps.

Os ataques DDoS desta semana contra os bancos russos usaram a técnica de inundação TCP SYN e originaram-se de roteadores domésticos hackeados, de acordo com Muslim Medzhlumov, diretor do centro de segurança cibernética da Rostelecom.

Um traço comum dos roteadores é que todos eles estavam usando o CPE WAN Management Protocol (CWMP), também conhecido como TR-069. Este é um protocolo usado pelos provedores de internet (ISPs) para gerenciar remotamente os roteadores instalados nas casas de seus clientes.

Uma vulnerabilidade foi recentemente encontrada na implementação TR-069 a partir de roteadores entregues aos usuários por ISPs em vários países, incluindo a Deutsche Telekom, na Alemanha, Eir, na Irlanda, e TalkTalk, no Reino Unido. Os hackers rapidamente aproveitaram a falha para infectar milhares de dispositivos com malware e é muito provável que alguns deles foram usados ​​para lançar os ataques contra os bancos russos.

Na sexta-feira passada, 2, o Serviço Federal de Segurança da Rússia (FSB) disse que bloqueou um ciberataque em grande escala planejado por um serviço de inteligência estrangeiro que visava desestabilizar o sistema financeiro do país.

O ataque foi planejado para o dia 5, de acordo com o FSB, e teria incluído a propagação de alegações falsas sobre uma crise no sistema financeiro do país via mídia social e mensagens de texto. Não está claro se DDoS também fazia parte do plano e se os ataques mitigados pela Rostelecom estão relacionados com a campanha frustrada.

Os ataques de DDoS contra bancos não são incomuns. Em 2012, ataques DDoS incapacitantes interromperam os serviços online de vários bancos nos EUA. Em julho de 2015, três bancos no Reino Unido sofreram interrupções semelhantes. De acordo com o FBI, as instituições financeiras recebem regularmente e-mails de extorsão de hackers ameaçando interromper seus serviços.