[GTER] Ataque no ciberespaço precedeu invasão russa à Geórgia

[Luciano Pasqualini]

Ataque no ciberespaço precedeu invasão russa à Geórgia

John Markoff

Semanas antes das bombas físicas começarem a cair sobre a Geórgia, um
pesquisador de segurança na suburbana Massachusetts assistia um ataque
contra o país no ciberespaço.

Jose Nazario, da Arbor Networks, em Lexington, notou um fluxo de dados
direcionado aos sites do governo georgiano, contendo a mensagem:
conquiste + amor + na + Rússia (no original: win + love + in + Rusia)

Outros especialistas de Internet nos Estados Unidos disseram que os ataques
contra a infra-estrutura de Internet da Geórgia tiveram início já em 20 de
julho, com barragens coordenadas de milhões de pedidos -conhecido como
ataque distribuído de negação de serviço, ou DDoS- que sobrecarregou certos
servidores georgianos.

O governo georgiano culpou a Rússia pelos ataques, mas especialistas
disseram que não estava claro.

"Aquilo poderia ser uma ação russa indireta? Sim, mas considerando que a
Rússia já deixou de jogar leve e está usando bombas reais, ela poderia ter
atacado alvos mais estratégicos ou eliminar a infra-estrutura fisicamente",
disse Gadi Evron, um especialista israelense em segurança de rede que
auxiliou na reação ao ciberataque à infra-estrutura de Internet da Estônia,
em maio passado. "A natureza do que está acontecendo não é clara."

Os pesquisadores da Shadowserver, um grupo voluntário que monitora atividade
maliciosa na rede, informou que o site do presidente georgiano, Mikhail
Saakashvili, foi retirado do ar por 24 horas devido a múltiplos ataques
DDoS. Os pesquisadores disseram que o servidor de comando e controle de onde
partiu o ataque, situado nos Estados Unidos, entrou online várias semanas
antes do início do ataque.

Na verdade, o ataque de julho pode ter sido um ensaio para uma ciberguerra
plena assim que os disparos começassem entre a Geórgia e a Rússia.

Segundo especialistas técnicos em Internet, foi a primeira vez que um
ciberataque coincidiu com uma guerra real. Mas provavelmente não
será a última, disse Bill Woodcock, o diretor de pesquisa da Packet Clearing
House, uma organização sem fins lucrativos que monitora o tráfego na
Internet. Ele disse que os ciberataques são tão baratos e fáceis de
organizar, com poucas impressões digitais, que quase certamente permanecerão
uma característica das guerras modernas.

"Ele custa cerca de 4 centavos por máquina", disse Woodsock. "É possível
financiar toda uma campanha de ciberguerra pelo custo de substituir uma
esteira de tanque de guerra, de forma que seria tolice em não realizá-la."

A Shadowserver viu o ataque contra a Geórgia se espalhar para computadores
de todo o governo após as tropas russas invadirem a província georgiana da
Ossétia do Sul, no domingo.

Nazario disse que os ataques pareciam ser politicamente motivados. Eles
prosseguiram na segunda-feira contra os sites de notícias da
Geórgia, segundo Nazario. "Eu estou vendo ataques contra o apsny.ge e
news.ge neste instante", ele disse.

Os ataques foram controlados de um servidor baseado em uma empresa de
telecomunicações em Moscou, ele disse. Por sua vez, os ataques do
mês passado vieram de um computador de controle baseado nos Estados Unidos.
Aquele sistema foi posteriormente desativado.

Os ataques de negação de serviço, que visam impedir o acesso a um site de
Internet, começaram em 2001 e foram aperfeiçoados em termos de poder e
sofisticação desde então. Eles costumam ser realizados por centenas ou
milhares de computadores pessoais infectados, tornando difícil ou impossível
determinar quem está por trás de um ataque em particular.

O site do presidente da Geórgia foi transferido no fim de semana para uma
operação de Internet nos Estados Unidos, dirigida por um
georgiano. A empresa, a Tulip Systems Inc., com sede em Atlanta, é dirigida
por Nino Doijashvili, que estava na Geórgia no momento do
ataque. Dois sites, president.gov.ge e rustavi2.com, o site de uma
proeminente emissora de TV georgiana, foram transferidos para Atlanta.
Executivos de segurança de computadores disseram que os sites de notícias
também foram atacados.

Na segunda-feira, os executivos da Renesys disseram que grande parte das
redes georgianas não foram afetadas, apesar dos ataques a sites
individuais. As redes apareciam e desapareciam à medida que a eletricidade
era cortada e restaurada em conseqüência da guerra, eles
disseram.

Um pesquisador da empresa notou que a Geórgia era dependente tanto da Rússia
quanto da Turquia para se conectar à Internet. Como
resultado da interferência, o governo georgiano começou a postar notícias em
um site de blogs do Google, georgiamfa.blogspot.com.
Separadamente, havia relatos de que a Estônia estava enviando assistência
técnica ao governo georgiano.

Há indícios de que ambos os lados no conflito -ou simpatizantes- estavam
envolvidos nos ataques visando bloquear o acesso à Internet.
Na sexta-feira, o site de língua russa Lenta.ru informou a ocorrência de
ataques DDoS contra o site oficial do governo da Ossétia do Sul, assim como
ataques contra a RIA Novosti, uma agência de notícias russa.

Os pesquisadores de Internet da Sophos, uma empresa de segurança de
computadores com sede no Reino Unido, disseram que o site do Banco
Nacional da Geórgia foi desfigurado a certa altura. Imagens de ditadores do
século 20, assim como uma imagem do presidente da Geórgia, Saakashvili,
foram colocadas no site.

Especialistas técnicos em Internet disseram que a presença georgiana na
Internet era relativamente pequena em comparação a outros ex-Estados
soviéticos. O país tem cerca de um quarto do número de endereços de Internet
da Estônia ou da Letônia, segundo Woodcock, o diretor de pesquisa da Packet
Clearing House.

Com apoio dos Estados Unidos, a Geórgia está em processo de concluir uma
rede de fibra ótica de 1.400 quilômetros sob o Mar Negro, conectando sua
cidade portuária de Poti a Varna, na Bulgária. A previsão é de que a conexão
deverá ser concluída em setembro.

Tradução: George El Khouri Andolfato
Visite o site do The New York Times <http://www.nytimes.com/>