Um adolescente encenou um ataque DDoS, fechando uma escola remota por 2 dias.
Apesar de usar a ferramenta desatualizada Low Orbit Ion Cannon DDoS, com a qual a maioria dos sistemas não deveria ter problemas, o adolescente conseguiu desligar o ensino à distância para todo o distrito por dias.
Na quinta-feira, a polícia prendeu um adolescente de 16 anos acusado de realizar um ataque cibernético que interrompeu completamente o aprendizado online em Miami-Dade, informou o Miami Herald. Ele usou um programa LOIC (Low Orbit Ion Cannon) simples, agora desatualizado, para sobrecarregar os servidores do quarto maior distrito escolar do país.
O estudante do ensino médio de South Miami é acusado de orquestrar pelo menos oito das pelo menos duas dúzias de ataques cibernéticos que paralisaram os três primeiros dias de aulas virtuais do distrito, disseram autoridades policiais na quinta-feira. Todos os ataques cibernéticos cessaram por volta das 3h. O nome do adolescente não foi divulgado por ser menor de idade.
Uma casa no noroeste de Miami-Dade onde morava um adolescente de 16 anos que foi preso e acusado de ataques cibernéticos em escolas de Miami-Dade. Foto: Miami Herald
A facilidade do ataque alarmou os especialistas em segurança cibernética, que ficaram surpresos com o fato de as escolas distritais não resistirem a tal ataque.
O aluno admitiu utilizar uma ferramenta chamada LOIC, software de fácil localização e download. É usado principalmente para atacar sites. É a mesma ferramenta que o grupo de hackers Anonymous usou há uma década para lançar ataques a empresas como MasterCard, Visa e PayPal.
Interface de canhão de íons de baixa órbita
Como qualquer outro programa de ataque DDoS, o LOIC usa muitos computadores aleatórios para inundar um site com pacotes de dados.
"É como se você tivesse um restaurante e 1.000 pessoas aparecessem de repente sem reservar e pedir comida", diz Barrett Lyon, CEO da empresa de segurança cibernética Netography. "Você terá muitos clientes chegando inesperadamente e terá que lidar com uma grande confusão."
Lyon disse que usar o software LOIC primitivo é o "equivalente moderno" de acionar um alarme de incêndio escolar, mas alertou que isso pode ser apenas o início de ataques cibernéticos à medida que mais aprendizado ocorre online.
"Haverá ataques mais sofisticados e jogadores mais sofisticados que sabem codificar", disse Lyon, que fundou a primeira empresa de proteção DDoS de Hollywood em 2003.
O programa LOIC não é particularmente complexo, dizem os especialistas em segurança cibernética.
O especialista em segurança cibernética Mark Rush disse que ficou surpreso com o fato de os servidores do distrito escolar não conseguirem lidar com o ataque LOIC – os firewalls na rede de computadores do distrito devem ser capazes de detectar e processar o tráfego.
"É muito fácil prevenir", disse Rush. "A escola deve estar realmente desatualizada em sua configuração de roteador."
É fácil para adolescentes de 16 anos realizar um ataque DDoS em uma escala semelhante à enfrentada pelas escolas. Usando as consultas de pesquisa corretas, você pode encontrar qualquer ferramenta na Internet, mas sua identidade provavelmente será revelada.
Os detetives da polícia visitaram a casa do estudante pouco antes da prisão. Segundo eles, o aluno confessou, mas a conversa foi breve, e ele não deu motivos. Os pais do aluno não sabiam dos ataques e ficaram chateados com a prisão do filho. Os detetives confiscaram um computador e um console de jogos.
O estudante foi liberado na quinta-feira do Centro de Avaliação Juvenil sob a custódia dos pais. Sua audiência no tribunal está marcada para 8 de outubro. O aluno enfrenta acusações de usar um computador na tentativa de enganar, bem como uma acusação de contravenção por interferir nas atividades de uma instituição educacional.