Operação Attack Mestre: a importância e como prevenir ataques DDoS

Operação Attack Mestre: a importância e como prevenir ataques DDoS

Falamos com Alessandro Barreto, coordenador do Laboratório de Operações Cibernéticas do MJSP sobre a operação que usava DDoS para extorsão.

A Operação Attack Mestre foi conduzida pelas polícias estaduais dos estados de Tocantins e Goiás. O objetivo foi desarticular criminosos que usavam ataques DDoS para extorquir suas vítimas. Os ataques utilizavam um conjunto de computadores "zumbis" que interrompiam conexões de internet em todo o território nacional. A única forma de ter o acesso liberado era por meio de pagamentos de criptomoedas aos criminosos.

A operação é uma ótima contribuição para o uso de uma internet mais segura no país e combate a crença de que crimes cibernéticos não são punidos. Mas também é uma notícia que reforça a necessidade de manter a proteção contra esse tipo de ataque, que se tornou cada vez mais comum.

Para ajudar você a garantir mais segurança na sua rede, preparamos este post com a colaboração de Alessandro Barreto, coordenador do Laboratório de Operações Cibernéticas do Ministério da Justiça e Segurança Pública (MJSP).

Continue a leitura e entenda mais sobre a Operação Attack Mestre, o que ela significa e como se proteger de ataques DDoS.

O que é e como funcionou a Operação Attack Mestre?

De acordo com o CERT.br, foram mais de 870.000 notificações de ataques de negação de serviço em 2019, um avanço de 90% em relação ao ano anterior. Apesar disso, muita gente ainda não considera a proteção contra esses ataques uma prioridade de segurança, como se casos assim jamais fossem acontecer com elas.

"Nos últimos anos, houve um aumento considerável no crescimento da criminalidade para o meio cibernético", diz Alessandro. Segundo ele, a pandemia é um fator nesse avanço, mas a tendência já vinha ocorrendo há algum tempo. A explicação é que o crime cibernético permite o alcance de um número maior de pessoas, além de mais anonimidade para os criminosos.

Segundo o coordenador, isso é preocupante por um lado, pois apresenta mais potencial de perigo na internet. Por outro, vemos que as polícias estão se especializando, identificando crimes que, até então, eram muito difíceis de encontrar. Um exemplo é a Operação Attack Mestre.

Alessandro destaca a operação como pioneira e bem-sucedida na tarefa de desmantelar uma ação que causou inúmeros prejuízos aos provedores. A operação é resultado da integração do Ministério da Justiça e Segurança Pública com forças da Delegacia Estadual de Repreensão aos Crimes Cibernéticos dos Estados de Goiás e Tocantins.

Para reforçar o suporte técnico, o Laboratório de Operações Cibernéticas da Secretaria de Operações Integradas também fez parte da operação.

Um aspecto que Alessandro destaca é o alto grau de conhecimento técnico dos investigados. Eles possuíam um domínio de técnicas de TI avançadas, além de uma estrutura complexa. Para fazer o ataque, foi necessária uma rede de computadores infectados por bots.

Importância da Operação Attack Mestre

Como resultado da operação, foram emitidos 5 mandados de busca e apreensão e mais dois de prisão temporária nos estados de São Paulo e Goiás. Esse é o grande impacto e a importância imediata da operação.

Para Alessandro, a importância das operações vai além desse impacto imediato. Segundo ele, "é preciso que se trabalhe no fortalecimento de parcerias entre o Poder Público, a iniciativa privada e a academia".

O coordenador aponta que é crucial a cooperação entre os três setores com o compartilhamento de informação, a capacitação e investigações em futuras operações. Contudo, o maior ponto que Alessandro destaca é a prevenção.

Investimento em prevenção

"A prevenção é de suma importância", reforça o coordenador. Para ele, as empresas precisam investir mais em hardware, software, além da capacitação e conscientização das pessoas envolvidas no processo. Ele também destaca que muitos enxergam isso apenas como um gasto, quando é um investimento.

Com ele, é possível mitigar grande parte dos ataques que vitimizam muitas empresas no ambiente cibernético. Como mostra o resultado da operação, os criminosos têm bastante conhecimento e estrutura para os ataques. A justiça está respondendo para capturar os criminosos, mas também é preciso que as possíveis vítimas façam sua parte e foquem na prevenção.

Cada componente mencionado por Alessandro é crucial nesse sentido. Hardware e software são encarregados de garantir a proteção do aspecto mais técnico, com soluções que dificultam os ataques e os detectam mais facilmente.

O aspecto humano também é importante, nessa e em outras vulnerabilidades. Trazer as principais práticas de segurança é crucial para não expor a empresa a perigos desnecessários.

Auxílio dos provedores à Polícia

Caso uma empresa esteja sofrendo um ataque DDoS, ou de qualquer outro tipo, Alessandro reforça a importância de recorrer à polícia. Caso você pague o resgate solicitado, não existe nenhuma garantia de que o serviço será liberado. Pelo contrário, o mais provável é que os criminosos peçam um novo resgate. Por isso, a polícia pede que os ISPs não paguem o resgate. "É um caminho sem fim para o dono do provedor que resolver pagar a extorção", reforça o coordenador.

Segundo ele, o registro da ocorrência permite que possa ser instaurado um inquérito, de modo que operações como a Attack Mestre possam ser cada vez mais comuns e ter ainda mais sucesso. Afinal, foi exatamente assim que a operação ocorreu. De acordo com Alessandro, o trabalho é feito a partir de registros feitos com polícias estaduais, eventualmente com intervenção da polícia federal, se for julgado necessário.

Por fim, Alessandro destaca a importância de quebrar o mito de que esse tipo de crime é impune. "É preciso colocar na cabeça que, por mais que o crime seja cometido no ciberespaço, é possível atribuir autoria." Portanto, ele reforça a importância de procurar a polícia e as autoridades. Segundo ele, é apenas tirando essas pessoas de circulação que é possível deixar o ciberespaço mais seguro.

Proteção contra ataques DDoS

Seguindo a linha da prevenção, o DDoS Defense é a solução anti DDoS mais eficiente do mercado. Ela evita interrupções na conexão, bloqueando ataques em 5 segundos ou menos. Além disso, a sua rede fica disponível mesmo durante a mitigação.

Para complementar, a proteção é eficiente porque usa trânsito nacional e com isso garante baixa latência. A UPX oferece o serviço e é especialista em segurança, atendendo grandes empresas e com 18 anos de experiência no mercado.

Quer conhecer mais? Então, fale com um especialista para conhecer mais sobre o DDoS Defense, proteger sua empresa e ajudar a deixar o ciberespaço mais seguro para todos.

Leia mais

Newsletter

Cadastre-se e receba novidades da UPX!
Cadastrado com sucesso! Obrigado.
Oops! Ocorreu um problema, tente novamente.