Provedores de internet do RJ sofrem ataques DDoS e clientes ficam sem conexão
Operadoras do RJ sofrem ataques hackers e clientes ficam com conexão lenta ou sem internet; empresa diz que mais de 22 provedores são atacados desde o final de fevereiro
Operadoras do RJ sofrem ataques hackers e clientes ficam com conexão lenta ou sem internet; empresa diz que mais de 22 provedores são atacados desde o final de fevereiro
É difícil ficar sem internet, mas essa tem sido a realidade de milhares de usuários de banda larga no Rio de Janeiro. Desde o final de fevereiro, provedores regionais que vendem banda larga no estado estão sofrendo com hackers que praticam ataques DDoS, gerando lentidão ou até mesmo interrompendo o acesso dos clientes.
O leitor Lucas Rodrigues informou ao Tecnoblog que diversos provedores do Rio de Janeiro estão sofrendo uma onda de ataques DDoS, prejudicando o acesso dos clientes. Ele diz que não é a primeira vez que isso acontece.
Várias operadoras do Rio de Janeiro já se manifestaram sobre o assunto em suas redes sociais. A MS Fibra, que atua em Angra dos Reis, publicou no Instagram que os ataques DDoS atingiu mais de 22 provedores no estado.
Outros provedores também compartilharam sobre o problema em suas redes sociais. Confira o relato de algumas operadoras:
Na teoria, basta bloquear o IP de procedência dos ataques para interromper as conexões dos hackers. No entanto, os ataques DDoS ocorrem de forma descentralizada (com vários IPs de origem), dificultando o combate.
Os pequenos provedores são essenciais para o desenvolvimento tecnológico do Brasil: juntos, eles são responsáveis por metade dos acessos de banda larga do país, atendendo regiões “esquecidas” por grandes operadoras.
No entanto, os pequenos provedores sofrem com a escassez de endereços de IPv4. Como não há mais blocos disponíveis, as empresas precisam “compartilhar” um endereço com múltiplos clientes — prática conhecida como CGNAT.
É mais fácil para que pessoas mal intencionadas interfiram nos pequenos provedores com DDoS. Como eles possuem poucos endereços públicos IPv4, os hackers conseguem direcionar os ataques e congestionar o acesso de muitos clientes.
Isso não afeta tanto as grandes operadoras de banda larga: Claro, Oi, TIM e Vivo possuem grandes blocos de IPv4; por isso, conseguem distribuir endereços válidos para vários clientes ou manter CGNAT com menor compartilhamento de um mesmo IP.
O Tecnoblog conversou com Mauricélio Júnior, presidente da Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint). Ele está ciente da situação com os provedores do Rio de Janeiro, afirmou que essa situação não é uma novidade e os criminosos já chegaram a praticar extorsão para cessar os ataques:
“No ano passado tivemos um aumento muito grande de ataques no Brasil inteiro. Foi uma onda de ataques massivos, simultaneamente em várias regiões.
Depois de um tempo, começou a chegar alguns contatos com os provedores de pessoas querendo fazer extorsão para cessar os ataques. No começo foi meio caótico, ninguém estava preparado para isso. Os ataques eram muito fortes e difíceis de ser contidos.”
Mauricélio Júnior, presidente da Abrint
O executivo informa sobre a importância do provedor registrar um boletim de ocorrência quando um ataque acontecer, contendo a data, hora e uma breve descrição. A Abrint consegue em seguida auxiliar a operadora com um relatório técnico, que precisa conter os IPs de origem, porta e hora exata, para serem posteriormente encaminhados ao Ministério da Justiça.
Quando há pedido de resgate, Júnior confirma que os resgates são solicitados com pagamento em criptomoeda:
“Quando [o criminoso] consegue o telefone do provedor, muitas vezes entra em contato por telefone ou principalmente via WhatsApp. É muito importante que o provedor tenha registros dos números, pois os casos que andaram mais rápido [na Justiça] foram os que tiveram extorsão, já que a polícia tem uma facilidade maior de encontrar a pessoa.”
Mauricélio Júnior, presidente da Abrint
Isso pode dar resultado: Júnior afirma que que quatro ou cinco” hackers já foram presos após a investigação do Ministério da Justiça. “Com essas prisões, os ataques reduziram bastante”, afirma.
Em setembro de 2022, a Polícia Civil do Rio Grande do Sul desarticulou um grupo que fazia ataques DDoS e causou prejuízo estimado em R$ 1 milhão. Um suspeito de 24 anos chegou a ser preso em Rio Grande (RS) na Operação Bug Data.
A Abrint espera auxiliar os provedores associados no combate a ataques DDoS, com uma solução que deve surgir nos próximos 15 a 20 dias. No entanto, Mauricélio não detalhou como seria o processo.