Serviços Ubuntu afetados por intermediários após ataque DDoS

Serviços Ubuntu afetados por intermediários após ataque DDoS

Hacktivistas reivindicaram a responsabilidade pela interrupção da infraestrutura pública da popular distribuição do sistema operacional Linux, Ubuntu, bem como da Canonical, empresa que desenvolve e mantém o software. O ataque começou na quinta-feira e afetou os serviços dos quais os usuários do Ubuntu dependem.

“A infraestrutura web da Canonical está sob um ataque transfronteiriço sustentado e estamos trabalhando para resolvê-lo. Forneceremos mais informações em nossos canais oficiais assim que pudermos”, disse a empresa em seu site.

Acredita-se que os hacktivistas lançaram um ataque de negação de serviço distribuído, ou DDoS, um ataque rudimentar, mas muitas vezes eficaz, que consiste em inundar um alvo com tráfego de lixo até que ele sobrecarregue ou falhe.

Desenvolvedores do Ubuntu têm discutido o ataque em um fórum não oficial do Ubuntu, alegando que o ataque afetou a API de segurança do Ubuntu e vários sites do Ubuntu e da Canonical. De acordo com uma postagem em um fórum de inteligência de ameaças, o ataque DDoS também se tornou impossível para os usuários atualizarem e instalarem o Ubuntu. O TechCrunch forneceu que as atualizações falharam ao serem instaladas em um dispositivo de teste executando Ubuntu.

Até o momento desta escrita, a interrupção está em andamento há cerca de 20 horas.

Quando contatada, a porta-voz da Canonical, Lelanie de Roubaix, reiterou o que a empresa disse em seu site.

Hacktivistas que se autodenominaram The Islamic Cyber ​​Resistance in Iraq 313 Team alegaram em seu canal do Telegram serem os responsáveis ​​pelo ataque DDoS.

Os hackers alegaram estar usando o Beamed, um serviço de DDoS de aluguel. Esses tipos de serviços, também chamados de booters ou stressers, permitem que qualquer pessoa pague para lançar ataques DDoS, mesmo que não tenha habilidades técnicas nem a infraestrutura necessária para inundar alvos com tráfego falso. O serviço de DDoS-for-hire neste caso afirma ataques superiores a 3,5 Tbps, o que é cerca de metade da largura de banda de um ciberataque que a nuvemflare no ano passado chamou de “o maior ataque DDoS já registrado”.

Por anos, autoridades como o FBI e a Europol têm jogado um jogo de “esconde-esconde” contra esses serviços, derrubando e apreendendo domínios, e às vezes prendendo as pessoas por trás deles.

Esta história foi atualizada para incluir a resposta da Canonical.

Fonte: Techcrunch