Ataque hacker na internet custa a partir de US$ 10

Um ataque de hacker capaz de derrubar o site de uma grande empresa, um tribunal de Justi�a ou um �rg�o do governo � vendido sem restri��es na internet. O mercado criminoso oferece servi�os de sobrecarregar p�ginas virtuais em f�runs da Deep Web, uma camada da internet n�o acess�vel por navegadores e endere�os convencionais. Os pre�os pelas a��es variam conforme o impacto e o tempo da a��o cibern�tica.

A lista de pre�os m�dios dos crimes virtuais comercializados na Deep Web � divulgada anualmente pelo Privacy Affairs, um coletivo de profissionais de ciberseguran�a. Na cota��o mais recente, um ataque tipo DDoS com at� 50 mil requisi��es a cada segundo e dura��o de uma hora sai por US$ 10 d�lares. A investida contra o site do Tribunal Superior Eleitoral (TSE), no primeiro turno das elei��es, por exemplo, teve 463 mil conex�es por segundo e tempo total de ataque de 20 minutos.

Mais conhecido por ataque de nega��o de servi�o, o Distributed Denial of Service, DDoS na sigla em ingl�s, � o produto do momento no mercado do crime da internet. A partir de v�rus introduzidos em computadores em geral, transformados em m�quinas "zumbis", esse ataque envia pedidos de conex�es a um site ou servidor, de modo a sobrecarregar o sistema, deix�-lo lento ou derrub�-lo.

No submundo cibern�tico, o contratante do servi�o precisa apenas fazer contato com o hacker, apresentar a demanda e efetuar o pagamento - geralmente, em criptomoedas. O mercado hacker funciona sob demanda contra alvos espec�ficos, mas tamb�m com a oferta de ferramentas que exigem de quem paga por elas pouco conhecimento de programa��o de computadores.

Com cadastros que exigem somente um e-mail e pagamento em criptomoedas, � poss�vel realizar o ataque de nega��o de servi�o por conta pr�pria. Esse modelo "self service" � um dos principais avan�os do cibercrime nos �ltimos anos para vender o servi�o. Ele dispensa a necessidade de um hacker coordenar a investida. "H� um marco em 2018, a partir de hackers israelenses que criaram esse mercado", diz o diretor de tecnologia e especialista em DDoS, Tiago Ayub. "Os cibercriminosos partiram para a linha do eufemismo. Eles oferecem um teste de �estresse de IP�", afirma. "No Brasil, gra�as � facilidade de fazer ataques, alguns come�aram a usar como a��o anticompetitiva, para deixar concorrentes fora do ar."

Em tese, a ferramenta "estresse de IP" funciona para verificar se determinado endere�o suporta certo volume de conex�es. Na pr�tica, n�o exige nenhum contrato ou identifica��o e pode ser usado contra qualquer alvo. Como os pagamentos s�o em criptomoedas, torna-se dif�cil a identifica��o de quem recorre ao servi�o para causar preju�zos.

A reportagem se passou por interessada no servi�o de sites que oferecem o "estresse de IP". A uma pergunta se o sistema poderia ser usado contra sites do governo brasileiro, o respons�vel de um desses servi�os n�o descartou a possibilidade. "N�o lan�amos testes de estresse por nossa conta. Por favor, tente por sua conta mesmo", sugeriu. A um segundo site, a reportagem perguntou se aquilo n�o era ilegal, e se n�o poderia haver problemas com as autoridades brasileiras. "N�o sou advogado e as leis s�o diferentes em todos os pa�ses. N�o saberia te dizer", foi a resposta.

Consultores da �rea registram uma escalada robusta dos chamados ataques distribu�dos de nega��o de servi�o. O crescimento, afirma, ocorre no momento em que o mundo � obrigado a concentrar comunica��es, neg�cios e servi�os em canais digitais, em raz�o da pandemia. O mecanismo serve para sobrecarregar servidores, derrubar sites, impedir o acesso de usu�rios e minar a credibilidade de empresas e institui��es.

Funciona assim: hackers geram um tr�fego artificial a sites e servidores, em escala superior ao que os sistemas suportam. Esses acessos v�m de "botnets", redes de dispositivos infectados para operar como os atacantes desejam. Podem ser roteadores, celulares e at� eletrodom�sticos conectados. A sobrecarga derruba o alvo ou deixa a navega��o lenta para usu�rios comuns. E, ainda, pode vir acompanhada de extors�o para cessar as investidas.

Mercado promissor

A expans�o do mercado hacker no Pa�s se deve � populariza��o do acesso e ao desleixo dos internautas brasileiros com seguran�a digital. Levantamento solicitado pelo Estad�o � empresa californiana Nexusguard, especializada em ciberseguran�a e no monitoramento de vulnerabilidades digitais, mostra um salto em ataques DDoS no Brasil, de 58 no terceiro trimestre de 2019 para 24.403 no mesmo per�odo deste ano. Nos �ltimos tr�s meses do ano passado, foram 4.264, quantidade tamb�m bem abaixo dos par�metros atuais.

O Brasil tamb�m cresce como origem de ataques, ou seja, como fonte de dispositivos infectados para sobrecarregar sistemas. Os dados da consultoria apontam que o total de dispositivos usados por hackers para realiza��o de ataques de nega��o de servi�o cresceu de 185 para 6.598 do primeiro ao terceiro trimestre deste ano.

S�o computadores, roteadores, celulares ou demais dispositivos com conex�o � internet que est�o contaminados por v�rus ou que t�m senhas padronizadas facilmente descobertas remotamente. Estes milhares de dispositivos foram capazes de enviar 7,4 milh�es de requisi��es durante ataques a sites.

No caso do TSE, os ataques partiram de m�quinas no Brasil, nos Estados Unidos e na Nova Zel�ndia. "O uso pesado e a depend�ncia de servi�os online em meio � covid-19 levaram ao aumento acentuado dos ataques DDoS. Eles se tornaram um dos tipos mais comuns de amea�as que atualmente assolam o mercado global", disse � reportagem Tony Miu, gerente de pesquisas da Nexusguard.

"O crescimento no uso da tecnologia geralmente anda de m�os dadas com uma falta de conscientiza��o em seguran�a cibern�tica, levando a uma defici�ncia na seguran�a de dispositivos que ser�o explorados por hackers", afirmou. As informa��es s�o do jornal O Estado de S. Paulo.