É difícil ficar sem internet, mas essa tem sido a realidade de milhares de usuários de banda larga no Rio de Janeiro. Desde o final de fevereiro, provedores regionais que vendem banda larga no estado estão sofrendo com hackers que praticam ataques DDoS, gerando lentidão ou até mesmo interrompendo o acesso dos clientes.

Ataques DDoS prejudicam provedores no Rio de Janeiro
Ataques DDoS prejudicam provedores no Rio de Janeiro (Imagem: Vitor Pádua / Tecnoblog)

O leitor Lucas Rodrigues informou ao Tecnoblog que diversos provedores do Rio de Janeiro estão sofrendo uma onda de ataques DDoS, prejudicando o acesso dos clientes. Ele diz que não é a primeira vez que isso acontece.

Várias operadoras do Rio de Janeiro já se manifestaram sobre o assunto em suas redes sociais. A MS Fibra, que atua em Angra dos Reis, publicou no Instagram que os ataques DDoS atingiu mais de 22 provedores no estado.

Post da MS Fibra informa clientes sobre ataques DDoS
Post da MS Fibra informa clientes sobre ataques DDoS (Imagem: Reprodução / Instagram)

Outros provedores também compartilharam sobre o problema em suas redes sociais. Confira o relato de algumas operadoras:

  • a OK Virtual, que atua na Região dos Lagos, publicou que a conexão dos clientes pode apresentar indisponibilidade em virtude de ataques cibernéticos, e que a central de atendimento registra número elevado de contatos;
  • a Entra Telecom, do município de Arraial do Cabo, afirma que ataques DDoS estão sendo feitos contra a operadora de internet que fornece o link de conexão;
  • a K1 Fibra, de Cachoeiras de Macacu e Guapimirim, afirma que o serviço de internet tem apresentado instabilidade em algumas localidades desde 27 de fevereiro;
  • a Voar Telecom, que presta serviços em Jaconé e Tanguá, afirma que sofre lentidões desde 27 de fevereiro, mas que não é possível localizar a origem dos ataques e, por isso, não consegue conter 100% dos casos.

Na teoria, basta bloquear o IP de procedência dos ataques para interromper as conexões dos hackers. No entanto, os ataques DDoS ocorrem de forma descentralizada (com vários IPs de origem), dificultando o combate.

Escassez de IPv4 aumenta facilidade de ataques DDoS

Os pequenos provedores são essenciais para o desenvolvimento tecnológico do Brasil: juntos, eles são responsáveis por metade dos acessos de banda larga do país, atendendo regiões “esquecidas” por grandes operadoras.

No entanto, os pequenos provedores sofrem com a escassez de endereços de IPv4. Como não há mais blocos disponíveis, as empresas precisam “compartilhar” um endereço com múltiplos clientes — prática conhecida como CGNAT.

É mais fácil para que pessoas mal intencionadas interfiram nos pequenos provedores com DDoS. Como eles possuem poucos endereços públicos IPv4, os hackers conseguem direcionar os ataques e congestionar o acesso de muitos clientes.

Isso não afeta tanto as grandes operadoras de banda larga: Claro, Oi, TIM e Vivo possuem grandes blocos de IPv4; por isso, conseguem distribuir endereços válidos para vários clientes ou manter CGNAT com menor compartilhamento de um mesmo IP.

Hackers já praticaram extorsão para cessar ataques DDoS

O Tecnoblog conversou com Mauricélio Júnior, presidente da Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint). Ele está ciente da situação com os provedores do Rio de Janeiro, afirmou que essa situação não é uma novidade e os criminosos já chegaram a praticar extorsão para cessar os ataques:

“No ano passado tivemos um aumento muito grande de ataques no Brasil inteiro. Foi uma onda de ataques massivos, simultaneamente em várias regiões.

Depois de um tempo, começou a chegar alguns contatos com os provedores de pessoas querendo fazer extorsão para cessar os ataques. No começo foi meio caótico, ninguém estava preparado para isso. Os ataques eram muito fortes e difíceis de ser contidos.”
Mauricélio Júnior, presidente da Abrint

O executivo informa sobre a importância do provedor registrar um boletim de ocorrência quando um ataque acontecer, contendo a data, hora e uma breve descrição. A Abrint consegue em seguida auxiliar a operadora com um relatório técnico, que precisa conter os IPs de origem, porta e hora exata, para serem posteriormente encaminhados ao Ministério da Justiça.

Mauricélio Júnior, presidente da Abrint, diz que provedores sofreram ataques DDoS massivos em 2022
Mauricélio Júnior, presidente da Abrint, diz que provedores sofreram ataques DDoS massivos em 2022 (Imagem: Divulgação)

Quando há pedido de resgate, Júnior confirma que os resgates são solicitados com pagamento em criptomoeda:

“Quando [o criminoso] consegue o telefone do provedor, muitas vezes entra em contato por telefone ou principalmente via WhatsApp. É muito importante que o provedor tenha registros dos números, pois os casos que andaram mais rápido [na Justiça] foram os que tiveram extorsão, já que a polícia tem uma facilidade maior de encontrar a pessoa.”
Mauricélio Júnior, presidente da Abrint

Isso pode dar resultado: Júnior afirma que que quatro ou cinco” hackers já foram presos após a investigação do Ministério da Justiça. “Com essas prisões, os ataques reduziram bastante”, afirma.

Em setembro de 2022, a Polícia Civil do Rio Grande do Sul desarticulou um grupo que fazia ataques DDoS e causou prejuízo estimado em R$ 1 milhão. Um suspeito de 24 anos chegou a ser preso em Rio Grande (RS) na Operação Bug Data.

A Abrint espera auxiliar os provedores associados no combate a ataques DDoS, com uma solução que deve surgir nos próximos 15 a 20 dias. No entanto, Mauricélio não detalhou como seria o processo.

Provedores de internet do RJ sofrem ataques DDoS e clientes ficam sem conexão