Hacktivistas reivindicaram a responsabilidade por derrubar a infraestrutura pública do Ubuntu, uma das distribuições Linux mais populares, bem como da Canonical, empresa que desenvolve e mantém o software. O ataque começou na quinta-feira e afetou serviços essenciais para os usuários do Ubuntu.
Em comunicado em seu site, a Canonical afirmou: 'A infraestrutura web da Canonical está sob um ataque sustentado e transfronteiriço, e estamos trabalhando para resolvê-lo. Forneceremos mais informações em nossos canais oficiais assim que possível.' Os hacktivistas, que se identificam como 'The Islamic Cyber Resistance in Iraq 313 Team', teriam lançado um ataque de negação de serviço distribuído (DDoS), uma tática bruta, mas frequentemente eficaz, que consiste em inundar um alvo com tráfego inútil até sobrecarregá-lo ou travá-lo.
Desenvolvedores do Ubuntu discutiram o ataque em um fórum comunitário não oficial, alegando que ele afeta a API de segurança do Ubuntu e vários sites da Canonical. De acordo com uma postagem em um fórum de inteligência de ameaças, o ataque DDoS também impossibilitou que os usuários atualizassem e instalassem o Ubuntu. O TechCrunch verificou que as atualizações falharam ao serem instaladas em um dispositivo de teste rodando Ubuntu. No momento desta publicação, a interrupção já dura cerca de 20 horas. A Canonical não respondeu a um pedido de comentário.
Os hackers alegam usar o Beamed, um serviço de DDoS por aluguel. Esses tipos de serviços, também chamados de booters ou stressers, permitem que qualquer pessoa pague para lançar ataques DDoS, mesmo sem habilidades técnicas ou infraestrutura necessária para inundar alvos com tráfego falso. O serviço de DDoS por aluguel neste caso afirma gerar ataques com mais de 3,5 Tbps, cerca de metade da largura de banda de um ciberataque que a Cloudflare no ano passado chamou de 'o maior ataque DDoS já registrado'.
O incidente ressalta a vulnerabilidade até mesmo de infraestruturas críticas de software livre e a crescente sofisticação dos serviços de DDoS por aluguel, que ampliam o alcance de grupos hacktivistas. A Canonical trabalha para restaurar os serviços, mas o impacto já é significativo para a comunidade Ubuntu.
