0
0
Adolescente terá usado uma ferramenta de fácil acesso para lançar pelo menos oito ataques informáticos contra os servidores da rede de escolas e ter paralisado os três primeiros dias de aulas virtuais na Flórida
Aprimeira semana de aulas virtuais na Flórida não teve um início positivo. Durante três dias, as aulas remotas não aconteceram devido a ataques informáticos aos servidores da rede escolar. O autor de pelo menos oito dos mais de 24 ciberataques é um jovem de 16 anos que usou uma ferramenta que é fácil de descarregar pela internet e que também é de fácil bloqueio. Ao fim de alguns dias, o adolescente acabou por ser detido pelas autoridades.
Este ano, o distrito da Flórida está a lançar uma nova plataforma, a My School Online, mantida pela organização sem fins lucrativos K12. O sistema foi atacado usando a ferramenta LOIC (de Low Orbit Ion Cannon), de acordo com um relatório de detenção a que o jornal Miami Herald teve acesso. Esta é a ferramenta usada pelo grupo de hackers Anonymous há dez anos para atacar os sites e sistemas de MasterCard, Visa e PayPal e facilita o lançamento de ataques distribuídos de negação de serviço (DDoS na sigla em inglês).
Barret Lyon, o CEO da empresa de cibersegurança Netography, explica que estes ataques foram o semelhante a termos um restaurante e aparecerem de repente mil pessoas sem reserva para uma refeição, o que originaria uma sobrecarga. No entanto, Lyon também alerta que estes ataques poderiam ter sido evitados de forma relativamente fácil, porque a LOIC não é particularmente complexa: “Existirão ataques mais sofisticados, por parte de atacantes que sabem escrever código”.
Os ataques da LOIC deviam ter sido parados pelas firewalls da rede escolar, mas “as escolas devem estar realmente desatualizadas no que toca à configuração dos routers”, explica Marj Rasch, especialista em cibersegurança. Este perito revela ainda que os jovens hackers comunicam por plataformas de videojogos online e não usam email ou chats, o que dificulta o trabalho de monitorização das autoridades. Alguns dos ataques detetados têm endereços IP de Rússia, Ucrânia, China e Iraque.
Além de ter interrompido as aulas remotas através da plataforma online da K12, o aluno hacker conseguiu entrar no sistema de geração de horários e ‘gerou’ cargas mais leves para os alunos e professores.
A organização escolar pediu ao corpo docente para avançar com as aulas via Zoom ou Microsoft Teams até 11 de setembro. Nessa altura, será feita uma nova avaliação sobre se se continua o uso destas ferramentas comerciais ou se muda para a plataforma dedicada.
FONTE: EXAME INFORMATICA