O humilde ataque DDoS ainda é uma ameaça viável para minar as eleições

Views: 133
0 0
Read Time:5 Minute, 52 Second

Cenas como o que aconteceu com o site de registro de eleitores da Flórida em 6 de outubro tem sido repetidamente: um sistema cai, e as perguntas voam.

Houve um ataque cibernético, especificamente um ataque de negação de serviço distribuído (DDoS) destinado a sobrecarregar um site com tráfego, deixando-o off-line? Poderia haver muitos visitantes legítimos correndo para o site para bater o prazo de registro de eleitores – que passou do que o sistema poderia lidar? Ou, foi algo mais estranho, como neste caso, como a cantora pop Ariana Grande instando os fãs no Twitter a se registrarem para votar?

O diretor de informações da Flórida acabou por culpar servidores de computador mal configurados.

O incidente,porém, foi um dos vários ao longo do mês passado que expôs ansiedades contínuas sobre como ataques cibernéticos, paralisações acidentais e outras falhas técnicas poderiam acabar com um local de votação, ou até mesmo uma eleição.

Poucos, se houver, especialistas em segurança eleitoral classificariam a técnica relativamente antiquada de ataques DDoS como uma das principais ameaças de casal, particularmente em comparação com ransomware ou desinformação. Ainda assim, o FBI e o Departamento de Segurança Cibernética e Segurança de Infraestrutura do Departamento de Segurança Interna emitiram um aviso sobre ameaças eleitorais do DDoS. E o Google, em um repor t de 16 de outubro,disse que estava assistindo grupos de hackers apoiados pelo governo construir suas habilidades para realizar ataques DDoS em larga escala nos últimos anos.

“Definitivamente, ainda é uma ferramenta alavancada por alguns dos adversários com os qual estamos mais preocupados”, como a Rússia, disse John Hultquist, diretor sênior de análise de ameaças da FireEye’s Mandiant Threat Intelligence. “É definitivamente uma ferramenta que está dentro do kit de ferramentas de um número de suspeitos de interferir em nossas eleições.”

Muitas vezes, a resposta para saber se um ataque DDoS derrubou um local é, “não”, como o incidente na Flórida mostrou. Um suposto ataque ddos de 2018 no condado de Knox, Tennessee, durante suas primárias para prefeito também acabou por ser um arenque vermelho,informou a NBC News.

Paralisações técnicas têm afligido vários estados além da Flórida este ano, incluindo Illinois, Pensilvânia e

Virgínia. Tais atrasos, seja qual for a causa, dificultam a participação dos eleitores, mesmo que não afetem a integridade do voto em si.

“O que você não quer que aconteça é que alguém faça um ataque DDoS ou ataque de hackers onde eles impedem que as pessoas tenham informações básicas sobre onde podem votar ou horas de votação”, disse John Graham-Cumming, diretor de tecnologia da Cloudflare.

Até agora, cloudflare não viu sinais de um grande ataque DDoS, nem qualquer outro tipo de ataque ligado à eleição de 2020 para esse assunto, disse Graham-Cumming, cuja empresa fornece defesas contra ataques DDoS e outras ameaças eleitorais a 260 sites estaduais e locais em 30 estados.

Nos últimos anos, porém, o México, os Países Baixos e o Reino Unido sofreram ataques dDoS relacionados à eleição em sites relacionados à campanha eleitoral e política, de partidos políticos a sites de informações eleitorais. Um suposto ataque do DDoS provocou uma eleição para prefeito sul-coreana em 2011.

Nos EUA, pesquisadores de segurança disseram que ataques DDoS atingiram os sites de ambos os candidatos presidenciais há quatro anos.

“Autoridades eleitorais de todo o país têm trabalhado para endurecer seus sistemas contra esses tipos de ataques e outros desde 2016”, disse Elizabeth Howard, conselheira sênior do Programa democracia do Brennan Center for Justice da Universidade de Nova York. “Enquanto alguns estados estão mais bem preparados do que outros, porque a segurança eleitoral é uma corrida sem uma linha de chegada, este trabalho está em andamento em todo o país.”

Além dos portais de informações eleitorais e sites de registro, os principais alvos do DDoS incluem sites de resultados noturnos eleitorais e comunicações entre conselhos de eleições e locais de votação. Os ataques DDoS contra eles podem ser voltados principalmente para a imaginação dos eleitores.

“Os dias antes e depois do Dia da Eleição são um momento provável para nossos adversários lançarem esforços destinados a minar a confiança na integridade do processo eleitoral”, disse Matt Masterson, conselheiro sênior da CISA,referindo-se a uma categoria de ferramentas que inclui ataques DDoS.

Os livros eletrônicos de votação podem ser desativados para atrasar a capacidade dos eleitores de entregar suas cédulas, disse Dan Wallach, professor de ciência da computação da Universidade Rice. Isso é menos uma ameaça este ano, no entanto, dado o maciço número de votos antecipados. Um atraso de algumas horas em um local de votação pode não significar uma grande interrupção quando muitos eleitores não estão esperando até o dia da eleição.

Descobrir quem está por trás de um ataque DDoS é mais difícil do que para alguns outros métodos de ataque, disse Hultquist, porque eles muitas vezes dependem de um exército disperso de computadores zumbis. Os agressores são frequentemente camadas removidas de suas vítimas, disse Carlos Morales, vice-presidente e gerente geral da Arbor Cloud, um serviço de mitigação da Netscout DDoS. Eles também são comparativamente rudimentares.

“É um ataque bastante barato se desajeitado. Um ataque DDoS, para um ator sofisticado, é uma coisa relativamente fácil de implantar”, disse David Becker, diretor executivo do Centro de Inovação e Pesquisa Eleitoral sem fins lucrativos. “Pode ser uma maneira relativamente baixa e de alta recompensa de diminuir a confiança dos eleitores.”

Mas “se fosse tão fácil, estaríamos vendo muito mais”, disse Will Adler, tecnólogo sênior em eleições e democracia no Center for Democracy and Technology, que ofereceu um guia de campo DDoS em 2018. E Kunal Anand, diretor de tecnologia da Imperva, disse que os ataques DDoS ainda podem exigir que os atacantes recoram informações significativas sobre seu alvo.

O incidente de registro de eleitores da Flórida estimulou alguns especialistas a se perguntarem como os funcionários eleitorais estão preparados para a quantidade massivamente maior de tráfego que um ataque DDoS do estado-nação traria, mas muitos disseram que os administradores eleitorais vieram de longe.

Howard e outros citaram Ohio como um dos estados com os preparativos mais avançados para ataques DDoS.

“Sob a liderança do secretário LaRose, Ohio tomou medidas extensivas para se tornar uma líder nacional em segurança eleitoral”, disse Maggie Sheehan, porta-voz do secretário de Estado de Ohio, Frank LaRose. “Entre essas etapas estão nossos mandatos de proteção DDoS para nosso escritório e para os conselhos municipais de eleições.”

Disse Masterson: “Embora as autoridades eleitorais tenham tomado inúmeras medidas para aumentar a segurança desses sites, eles também entendem que esses sistemas não são perfeitos, às vezes as coisas quebram ou podem ser alvo de maus atores.

“Mas é importante lembrar que a experiência eleitoral foi projetada para garantir que a tecnologia não seja um único ponto de falha e que existam medidas em vigor para garantir que você possa votar e seu voto seja contado corretamente”, disse ele.

FONTE: CYBERSCOOP

Previous post Phishing através de serviços de marketing de e-mail
Next post Enel Group sofreu o segundo ataque de ransomware este ano

Deixe um comentário