Eleições sempre foram os principais alvos de ataques cibernéticos devido à competição partidária e valores divergentes. E a eleição deste ano nos Estados Unidos não foi exceção, ao sofrer não apenas com ofensivas, mas em níveis sem precedentes de intensidade e frequência.
De acordo com o NSFOCUS Security Labs, o Global Threat Hunting System detectou uma série de atividades de ataque DDoS entre julho e novembro, que visaram sites de candidatos presidenciais, sistemas de votação eletrônica, agências de gerenciamento eleitoral e sites patrocinadores como SpaceX e Blackstone. De acordo com Raphael Tedesco, gerente de negócios da NSFOCUS para América Latina, “as ofensivas foram iniciadas em momentos críticos do período eleitoral, o que indica uma campanha meticulosamente planejada”.
Os invasores empregaram botnets e técnicas de amplificação de reflexão, usando vários métodos de ataque, como SYN Flood, UDP Flood, reflexão NTP, reflexão DNS e reflexão CharGEN. A infraestrutura para isso foi concentrada principalmente na América do Norte e na Europa, regiões ricas em recursos de rede que são mais facilmente exploradas pelos invasores.
Foram cinco picos distintos no tráfego durante o período, todos alinhados a eventos significativos do mundo real. O primeiro ocorreu em 13 de julho, quando Donald Trump sofreu uma tentativa de assassinato durante seu comício na Pensilvânia.
O segundo ocorreu oito dias após, 21, quando Kamala Harris foi nomeada pelo Partido Democrata como candidata presidencial, o que marcou oficialmente o início do processo de eleição presidencial dos EUA.
Já o terceiro e, maior pico, ocorreu entre 10 a 15 de setembro, durante o primeiro debate presidencial entre Trump e Harris na Filadélfia, Pensilvânia. Neste período, Trump foi alvo de outra tentativa de assassinato no Trump International Golf Club, em West Palm Beach, Flórida, o que pode ter contribuído para que o pico atingisse o seu ponto mais alto. Nessa fase, botnets foram usadas para lançar os ataques, com uma intensidade que atingiu novos patamares.
Em 5 de outubro acontece o quarto pico, após o fundador da SpaceX, Elon Musk, expressar publicamente o seu apoio a Trump. Depois disso, vários sites de empresas associadas a Musk foram atingidos por DDoS em larga escala.
À medida que a campanha presidencial entrava em sua fase crítica, as atividades se tornaram ainda mais intensas, com flutuações frequentes na força. Os dados de monitoramento da NSFOCUS mostraram um aumento significativo na média diária de atividades DDoS em outubro, em comparação com os dois meses anteriores.
Por fim, com o início oficial da eleição, no dia 5 de novembro ocorreu o quinto pico, sendo que a atividade atingiu níveis sem precedentes. De acordo com os dados coletados, os principais alvos foram sites relacionados ao processo de votação eleitoral.
“Ao observar vários incidentes de ataque DDoS nos últimos anos, fica claro que os cenários de aplicação são cada vez mais diversificados. Portanto, há uma necessidade urgente de rastreamento global contínuo, além de um sistema de monitoramento e mecanismos de defesa colaborativos. Isso ajudará a entender melhor as forças motrizes por trás de tais ataques, rastrear o atual cenário global de ameaças DDoS e detectar e responder a ameaças potenciais prontamente”, finaliza Tedesco.
