Professor foi alvo principal do ataque ao Twitter

Durante a ofensiva - a última erupção de um conflito que já dura um ano entre os hackers nacionalistas da Rússia e Geórgia

Na quinta e sexta-feira, os ataques ao Twitter e a outros populares serviços da web perturbaram as vidas de centenas de milhões de usuários da internet, mas o alvo principal pareceu ser um homem: um professor de economia de 34 anos da República da Geórgia.

Durante a ofensiva - a última erupção de um conflito que já dura um ano entre os hackers nacionalistas da Rússia e Geórgia -, atacantes não identificados enviaram milhões de e-mails de spam e bombardearam Twitter, Facebook e outros serviços com lixo eletrônico. O ataque foi uma tentativa de bloquear as páginas web do professor, nas quais ele reconta os acontecimentos que levaram à breve guerra territorial entre Rússia e Geórgia há um ano.

Os ataques foram "o equivalente a bombardear toda uma rede de TV porque você não gosta dos apresentadores", Mikko Hypponen, chefe de pesquisa da firma de segurança de internet F-Secure, disse em uma postagem de blog. "A quantidade de efeitos colaterais é imensa. Milhões de usuários do Twitter, LiveJournal e Facebook tiveram problemas por causa desse ataque."

O blogueiro, um refugiado da região de Abcásia, território no Mar Negro disputado entre Rússia e Geórgia, escreve sob o nome Cyxymu, mas se identificou apenas pelo nome Giorgi em uma entrevista telefônica.

Giorgi, que disse lecionar na Universidade Estadual de Sukhumi, notou pela primeira vez na tarde de quinta-feira que o LiveJournal, uma popular plataforma de blog, não estava funcionando para ele.

"Decidi ir ao Facebook", ele disse. "E o Facebook não funcionou. Então fui ao Twitter e também não funcionou. "Que estranho", pensei. "Muita coincidência todos eles não funcionarem ao mesmo tempo"."

Especialistas em segurança dizem que é quase impossível determinar quem exatamente está por trás do ataque, que atrapalhou o acesso ao Twitter, Facebook, LiveJournal e alguns sites do Google na quinta-feira e continuou a afetar muitos usuários do Twitter até a noite de sexta-feira.

Mas Beth Jones, uma analista da empresa de segurança de internet Sophos, disse que o ataque ocorreu em dois estágios.

No início de quinta-feira, os atacantes enviaram uma onda de spam sob o nome Cyxymu, que é a transliteração em latim do nome cirílico da capital de Abcásia, Sukhumi. Essa técnica, chamada de joe job, tem a intenção de manchar o nome de um usuário da web fazendo com que ele pareça ser a fonte de uma grande quantidade de spam. "Esses hackers queriam fazê-lo parecer responsável por milhões de e-mails de spam", disse Jones.

As mensagens continham links para as páginas de Giorgi em várias redes sociais e websites, incluindo o Twitter.

A segunda fase, segundo Jones, foi um ataque distribuído de negação de serviço, ou DDoS (Distributd Denial of Service, na sigla em inglês), com o objetivo de retirar Giorgi da web.

Os hackers usaram um botnet, uma rede de milhares de computadores pessoais infectados por malwares, para direcionar grandes quantidades de tráfego para as páginas de Cyxymu no Twitter, LiveJournal, YouTube e Facebook, na tentativa de desabilitá-las, Jones disse.

As mensagens de spam congestionaram os serviços, deixando-os lentos, e, no caso do Twitter e do LiveJournal, tirando-os do ar completamente por um tempo.

Giorgi disse que suas páginas forneciam um lugar para refugiados de Abcásia dividirem lembranças de seu lar. A página do Twitter tinha uma fotografia envelhecida da rua de uma cidade. "Era nostalgia", ele disse.

Esta semana, ele começou a postar relatos diários dos acontecimentos que precederam o conflito, baseados em parte nas postagens de seus leitores em Abcásia que, segundo ele, descreviam como o Exército russo posicionou suas forças na região no início de agosto de 2008.

"Sinto um pouco de vergonha pelas pessoas que ficaram sem o serviço por causa do bloqueio ao meu blog", disse Giorgi. As centenas de milhões de usuários da internet foram simplesmente afetadas por "efeitos colaterais", disse Jones.

Os ataques e seu resultado mostram como as ferramentas e serviços da web estão se tornando vitais ao discurso político - e como eles são vulneráveis a perturbações.

"Eles não são feitos para desempenharem o papel de uma rede global de comunicações, mas muito rapidamente eles acabaram por representar isso", disse John Palfrey, professor de direito e co-diretor do Centro Berkman para Internet e Sociedade da Universidade de Harvard.

Fonte: Terra, www.terra.com.br