O humilde ataque DDoS ainda é uma ameaça viável para minar as eleições
Cenas como o que aconteceu com o site de registro de eleitores da Flórida em 6 de outubro se repetem continuamente: um sistema cai e as perguntas voam.
Houve um ataque cibernético, especificamente um ataque de negação de serviço distribuído (DDoS) com o objetivo de sobrecarregar o site de um site com tráfego, deixando-o offline? Poderia haver muitos visitantes legítimos correndo para o site para cumprir o prazo de registro de eleitor – que ultrapassou o que o sistema poderia suportar? Ou foi algo mais estranho, como neste caso, como a cantora pop Ariana Grande pedindo aos fãs no Twitter que se registrassem para votar?
O diretor de informações da Flórida acabou culpando servidores de computador mal configurados .
O incidente , porém, foi um dos vários ocorridos no mês passado, que expôs ansiedades contínuas sobre como ataques cibernéticos, interrupções acidentais e outras falhas técnicas poderiam derrubar um local de votação ou mesmo uma eleição.
Poucos especialistas em segurança eleitoral, se é que algum, classificariam a técnica relativamente antiquada de ataques DDoS como uma das principais ameaças, principalmente em comparação com ransomware ou desinformação. Ainda assim, o FBI e o Departamento de Segurança Cibernética e Segurança de Infraestrutura do Departamento de Segurança Interna emitiram um alerta sobre ameaças eleitorais de DDoS. E o Google, em um relatório de 16 de outubro , disse que estava observando grupos de hackers apoiados pelo governo desenvolverem suas habilidades para conduzir ataques DDoS em grande escala nos últimos anos.
“Definitivamente, ainda é uma ferramenta aproveitada por alguns dos adversários com os quais mais nos preocupamos”, como a Rússia, disse John Hultquist, diretor sênior de análise de ameaças da Mandiant Threat Intelligence da FireEye. “É definitivamente uma ferramenta que está dentro do kit de ferramentas de vários suspeitos de interferir em nossas eleições.”
Freqüentemente, a resposta para saber se um ataque DDoS derrubou um site é “não”, como mostrou o incidente na Flórida. Um suspeito de ataque DDoS em 2018 no condado de Knox, Tennessee, durante as primárias para prefeito, também acabou sendo uma pista falsa , informou a NBC News.
No entanto, interrupções técnicas afetaram vários estados além da Flórida neste ano, incluindo Illinois, Pensilvânia e
Virgínia . Esses atrasos, qualquer que seja a causa, dificultam a participação eleitoral, mesmo que não afetem a integridade do voto em si.
“O que você não quer que aconteça é que alguém faça um ataque DDoS ou um ataque de hacker onde evita que as pessoas obtenham informações básicas sobre onde podem votar ou sobre o horário de votação”, disse John Graham-Cumming, diretor de tecnologia da Cloudflare .
Até agora, a Cloudflare não viu sinais de um grande ataque DDoS, nem qualquer outro tipo de ataque vinculado à eleição de 2020 para esse assunto, disse Graham-Cumming, cuja empresa fornece defesas contra ataques DDoS e outras ameaças eleitorais para 260 estados e sites locais em 30 estados.
Nos últimos anos, porém, o México, a Holanda e o Reino Unido sofreram ataques DDoS relacionados a eleições em sites eleitorais e de campanha política, de partidos políticos a sites de informações eleitorais. Um suposto ataque DDoS agitou uma eleição para prefeito sul-coreano em 2011.
Nos Estados Unidos, pesquisadores de segurança disseram que ataques DDoS atingiram os sites dos dois candidatos presidenciais há quatro anos.
“As autoridades eleitorais em todo o país têm trabalhado para fortalecer seus sistemas contra esses tipos de ataques e outros desde 2016”, disse Elizabeth Howard, conselheira sênior do Programa de Democracia do Centro Brennan para Justiça da Universidade de Nova York. ‘Embora alguns estados estejam mais bem preparados do que outros, porque a segurança eleitoral é uma corrida sem linha de chegada, esse trabalho está em andamento em todo o país ”.
Além dos portais de informações eleitorais e sites de registro, os principais alvos de DDoS incluem sites de resultados da noite das eleições e comunicações entre as juntas eleitorais e locais de votação. Os ataques DDoS contra eles podem ter como alvo principal a imaginação dos eleitores.
“Os dias imediatamente anteriores e posteriores ao dia da eleição são um momento provável para nossos adversários lançarem esforços com o objetivo de minar a confiança na integridade do processo eleitoral”, disse Matt Masterson, um conselheiro sênior da CISA , referindo-se a uma categoria de ferramentas que inclui Ataques DDoS.
Os cadernos eleitorais eletrônicos podem ser desativados para atrasar a capacidade dos eleitores de entregar suas cédulas, disse Dan Wallach, professor de ciência da computação da Rice University. Essa é uma ameaça menor este ano, no entanto, devido ao grande número de votações iniciais. Um atraso de algumas horas em um local de votação pode não significar uma grande perturbação quando muitos eleitores não estão esperando até o dia da eleição.
Descobrir quem está por trás de um ataque DDoS é mais difícil do que para alguns outros métodos de ataque, disse Hultquist, porque eles geralmente dependem de um exército disperso de computadores zumbis. Os invasores geralmente são camadas removidas de suas vítimas, disse Carlos Morales, vice-presidente e gerente geral da Arbor Cloud, um serviço de mitigação de DDoS da Netscout. Eles também são comparativamente rudimentares.
“É um ataque bastante barato, embora desajeitado. Um ataque DDoS, para um ator sofisticado, é uma coisa relativamente fácil de implantar ”, disse David Becker, diretor executivo da organização sem fins lucrativos Center for Election Innovation & Research. “Pode ser uma forma de risco relativamente baixo e alta recompensa de diminuir a confiança do eleitor”.
Mas “se fosse tão fácil, veríamos muito mais disso”, disse Will Adler, tecnólogo sênior em eleições e democracia do Centro para Democracia e Tecnologia, que ofereceu um guia de campo de DDoS em 2018. E Kunal Anand, diretor de tecnologia da Imperva, disse que os ataques DDoS ainda podem exigir que os invasores colham informações significativas sobre seu alvo.
O incidente do registro de eleitores na Flórida levou alguns especialistas a se perguntarem como os funcionários eleitorais estão preparados para a quantidade massivamente maior de tráfego que um ataque DDoS de um estado-nação traria, mas muitos disseram que os administradores eleitorais já percorreram um longo caminho.
Howard e outros citaram Ohio como um dos estados com os preparativos mais avançados para ataques DDoS.
“A liderança do subsecretário LaRose, Ohio, tomou medidas extensivas para se tornar um líder nacional em segurança eleitoral”, disse Maggie Sheehan, porta-voz do secretário de Estado de Ohio, Frank LaRose. “Incluídos entre essas etapas estão nossos mandatos de proteção DDoS para nosso escritório e as juntas eleitorais do condado.”
Disse Masterson: “Embora os funcionários eleitorais tenham tomado várias medidas para aumentar a segurança desses sites, eles também entendem que esses sistemas não são perfeitos, às vezes as coisas quebram ou podem ser alvejadas por atores mal-intencionados.
“Mas é importante lembrar que a experiência eleitoral é projetada para garantir que a tecnologia não seja um ponto único de falha e que existem medidas para garantir que você possa votar e seu voto seja contado corretamente”, disse ele.
Fonte: https://www.cyberscoop.com/lowly-ddos-attack-still-viable-threat-undermining-elections/