EQUIPA DA ADF
Os atacantes cibernéticos estão a utilizar uma nova arma, de baixo custo, para perturbar o acesso à internet dos sites dos meios de comunicação social em África — uma arma difícil de defender e que prolifera rapidamente.
O método de ataque, designado por ataque de negação de serviço (DDoS), é uma forma comprovada de encerrar sites, sobrecarregando os seus sistemas com tráfego de entrada na internet.
Um DDoS visa frequentemente sites importantes ou de grande visibilidade, como serviços governamentais ou operações dos meios de comunicação social, para semear o descrédito.
Os ataques aos sites dos media, em particular, podem impedi-los de distribuir as notícias que os atacantes querem esconder. Em alguns casos, os governos podem lançar ataques DDoS para censurar ou intimidar.
Os ataques podem ter um custo elevado em termos de tempo e dinheiro necessários para os travar.
“Os meios de comunicação social que tentam fazer jornalismo independente de grande impacto, mas que não têm recursos para se defender, correm um grande risco de serem eliminados por um DDoS,” Doug Madory, director de análise da internet na empresa de monitorização de redes globais Kentik, disse recentemente ao Comité da Protecção de Jornalistas.
Os ataques cibernéticos estão a aumentar rapidamente em África, segundo os especialistas. A rápida disseminação do acesso à internet ultrapassou a segurança cibernética necessária para proteger os utilizadores de agentes maliciosos. O aumento dos ataques de proxy residencial, que é uma forma de ataque DDoS, está a complicar ainda mais a segurança da internet em África.
No passado, os especialistas em segurança cibernética podiam atenuar os danos, identificando os locais que estavam a inundar os seus sites com tráfego e bloqueando-os. Os atacantes cibernéticos descobriram uma forma de contornar essa defesa, utilizando bots para cooptar milhares de endereços privados da internet, conhecidos como proxies residenciais e redes privadas virtuais (VPN) para fazerem o trabalho sujo por eles.
“O principal trunfo dos fornecedores de proxy e VPN é ter acesso a [um] conjunto muito grande de endereços IP que estão emparelhados com localizações geográficas em todos os cantos do mundo,” segundo o blogue do anfitrião de internet Qurium.
Em muitos casos, os proprietários desses endereços de internet alugam voluntariamente a sua largura de banda não utilizada sem saberem que se tornam frentes de ataque.
Esta técnica torna quase impossível distinguir os visitantes genuínos das potenciais ameaças, uma vez que os atacantes cibernéticos se fazem passar por utilizadores normais da internet para evitar serem identificados pelo software de segurança.
Como exemplo de como as coisas estão a mudar: Em Agosto de 2023, o Daily Maverick da África do Sul sofreu um ataque DDoS no seu site depois de ter noticiado a visita do primeiro-ministro indiano, Narendra Modi, a Joanesburgo. A equipa de segurança cibernética do site desactivou o ataque, bloqueando o endereço de internet indiano que estava a enviar o tráfego excessivo.
No caso de um ataque de proxy residencial, a equipa de segurança do Daily Maverick teria tido dificuldade em determinar exactamente de onde vinha o ataque, uma vez que os atacantes utilizam centenas ou milhares de endereços legítimos para invadir o site.
Organizações noticiosas, incluindo o People’s Gazette, da Nigéria, e o Somali Journalist Syndicate, também sofreram ataques DDoS nos últimos meses, em grande parte graças a agentes maliciosos que trabalham com correctores online que lhes vendem acesso a proxies residenciais.
O Anonymous Sudan, um grupo de piratas informáticos sudaneses, lançou ataques DDoS nos últimos meses contra meios de comunicação quenianos e empresas de telecomunicações da Nigéria e do Uganda, alegando que as vítimas apoiavam as Forças de Apoio Rápido paramilitares que lutam contra as Forças Armadas do Sudão pelo controlo do país.
Os proxies residenciais estão a tornar-se uma componente essencial de qualquer ataque DDoS, dizem os especialistas em segurança cibernética.
No início deste ano, a Microsoft afirmou que um “actor patrocinado pelo Estado russo” que visava os seus sistemas utilizava uma rede de proxies residenciais para ocultar a sua actividade, escondendo-se entre endereços de internet legítimos.
Os ataques DDoS continuarão a ser um desafio para os meios de comunicação africanos e outros utilizadores da internet, à medida que os serviços online, a inteligência artificial e a tecnologia 5G continuam a expandir-se nos próximos anos, de acordo com Mazen Adnan Dohaji, director-geral da empresa de segurança cibernética LogRhythm.
“Os ataques DDoS têm consequências graves para os meios de comunicação social, uma vez que impedem o público de ter acesso à informação,” Nompilo Simanje, advogado nigeriano e defensor da liberdade de imprensa, escreveu recentemente para o Premium Times. “No futuro, a formação, os compromissos e o desenvolvimento de políticas centradas nos ataques DDoS aos meios de comunicação social merecem ser incluídos nas agendas das partes interessadas.”