A Orange Espanha, a segunda maior operadora do país, enfrentou uma interrupção de sinal na última quarta-feira (3) devido a um ataque de desvio de rotas de internet. O ataque foi possível devido à utilização de uma senha extremamente simples no sistema principal: “ripeadmin”.
O incidente foi um caso de sequestro BGP, onde indivíduos mal-intencionados redirecionam o tráfego da internet por meio de anúncios falsos de prefixos de IP. Isso requer acesso a um roteador que conecta dois sistemas autônomos, como os de provedores e operadoras.
O ataque ocorreu quando uma pessoa identificada apenas como “Snow” obteve acesso à conta da Orange Espanha no RIPE NCC, a entidade responsável pelos registros de internet na Europa, Oriente Médio e partes da Ásia Central. No contexto latino-americano e caribenho, essa função é desempenhada pelo LACNIC.
Ao obter acesso ao sistema, Snow manipulou as rotas de internet emitindo novas Autorizações de Origem de Roteamento (ROAs), que autorizam a designação de sistemas autônomos ou IPs capazes de entregar tráfego global. Embora isso tenha sido corrigido rapidamente, o pior ainda estava por vir.
Snow publicou quatro ROAs com origens não relacionadas à Orange Espanha. Isso acionou uma proteção BGP, conhecida como RPKI, alertando os provedores de backbone para rejeitar os novos anúncios. No entanto, a RPKI acabou funcionando como um ataque de negação de serviço (DDoS) à rede da Orange Espanha, causando instabilidade para os usuários e uma queda de 50% no tráfego da operadora.
A invasão da conta não exigiu muito esforço, já que a senha era “ripeadmin”. Segundo a empresa de cibersegurança Hudson Rock, a combinação era “ridiculamente fácil”. A Hudson Rock sugere que a senha foi provavelmente descoberta por meio de um malware, encontrando o e-mail e a senha no sistema do RIPE NCC em uma lista de contas vazadas por programas de roubo de informações.
No Twitter, Snow afirmou ter encontrado as credenciais por acaso, enquanto procurava dados de bots em vazamentos públicos. Ela fez piadas, mencionando a conta da Orange Espanha e dizendo: “Eu corrigi a segurança da sua conta de administrador da RIPE. Mande uma mensagem para eu passar as novas credenciais”.
A RIPE NCC iniciou uma investigação sobre o incidente e restaurou a conta da Orange Espanha, recomendando que seus membros usem autenticação em dois fatores. E veja também: STF tem data para julgar chefia da Polícia Militar do DF pelo ‘8 de Janeiro’. Clique AQUI para ver.
APOIO!
Pix: Você pode nos ajudar fazendo um PIX ? Precisamos de sua ajuda!
Nossa chave de acesso é direitaonlineoficial@gmail.com | Banco Santander
