Paralisar um sítio da Internet através da saturação das ligações, como aconteceu com o ataque sofrido pelo Twitter há algum tempo atrás, é um fenómeno que se tem vindo a desenvolver na rede e tem-se mostrado bastante lucrativo para os criminosos on-line, que pedem dinheiro para desbloquear a página.
O modus operandi é relativamente simples: os criminosos lançam um ataque que consiste em fazer com que o sítio seja visitado por inúmeros computadores, previamente infectados com softwares maliciosos, para, em seguida, exigir dinheiro para encerrar o ataque.
"As empresas estão muito relutantes em falar sobre estas ameaças, sendo por isso muito difícil obter informações. Mas sabemos que este tipo de chantagem existe", explica François Paget, investigador da empresa de programas de segurança McAfee.
Os sites mais visados são os de comércio on-line, páginas de aposta e bancos. Para todos eles, uma página da web fora do ar por várias horas equivale a perdas substanciais. "Muitas vezes, as empresa preferem pagar, já que a perda de acesso pode causar milhares de dólares em prejuízos", diz Guillaume Lovet, especialista em segurança da Internet, reconhecendo que vários dos seus clientes já foram vítimas de chantagem on-line. Os valores exigidos podem chegar a dezenas de milhares de dólares, acrescenta. "O problema com estes ataques é a dificuldade de evitá-los, porque é impossível estar 100 por cento imune", explica Lovet, perito da empresa Fortinet.
Algumas empresas, como a Prolexic, são especializadas na área de proteção contra ataques massivos, mas o preço gasto para redirecionar o tráfego para outros servidores é por vezes proibitivo. A chantagem on-line tornou-se, juntamente com o envio de spams, no campo mais lucrativo para os cibercriminosos.
O desenvolvimento deste tipo de ataques, no entanto, “tem limites”, diz Lovet. "Promover estes acessos e bloquear um grande site pode ser feito por muitas pessoas, mas nem todos saberão apagar o seu rasto", diz o especialista.
Desta forma, alguns piratas acabam por se contentar com ataques menores, muitas vezes a indivíduos. Com a ajuda de programas maliciosos que circulam na internet, os criminosos descobrem determinadas informações de um utilizador e, em seguida, exigem dinheiro para devolvê-las.
Em dois anos, o número de programas maliciosos aumentou 150 por cento, de acordo com Paget. "Em geral, ainda que paguem, as pessoas não recuperam os seus dados", advertiu, assinalando que este tipo de chantagem foi recentemente alargada a um novo alvo: os telefones portáteis.

AFP