Na quarta-feira passada (3), a Orange Espanha, que é a segunda maior empresa de telecomunicações do país, teve um problema porque alguém fez algo ruim. Esse algo ruim foi um ataque que bagunçou as rotas da internet deles. O ataque funcionou porque a senha de um sistema importante era muito fácil: “ripeadmin”.
O tipo de ataque que aconteceu é chamado de sequestro de BGP. Isso acontece quando pessoas más mudam a direção do tráfego na internet usando informações falsas. Para fazer isso, eles precisam acessar um tipo especial de equipamento chamado roteador, que conecta diferentes sistemas de internet, como os das empresas de telecomunicações.
O ataque ocorreu quando alguém chamado “Snow” conseguiu entrar na conta da Orange Espanha no RIPE NCC, uma entidade que cuida dos registros de internet em algumas regiões. “Snow” bagunçou as rotas da internet emitindo novas autorizações para direcionar tráfego para diferentes partes do mundo. Isso foi corrigido, mas o pior estava por vir.
Snow, o responsável pelo ataque, divulgou quatro ROAs (Autorizações de Origem de Rota) que indicavam origens não relacionadas à Orange Espanha. Uma medida de segurança do BGP, chamada RPKI, percebeu isso e alertou os provedores de backbone para rejeitar esses anúncios falsos.
No entanto, paradoxalmente, a RPKI acabou funcionando como um tipo de ataque de negação de serviço (DDoS) à rede da Orange Espanha. Isso resultou em instabilidade para os usuários, causando uma queda significativa de 50% no tráfego da operadora.
No antigo Twitter, conhecido como X, Snow afirmou ter encontrado acidentalmente as credenciais da Orange Espanha enquanto buscava dados de bots em vazamentos públicos. Ela notou que a conta RIPE tinha uma senha muito fácil, “ripeadmin”, sem autenticação em dois fatores e sem necessidade de truques sociais.
Snow brincou sobre a situação, mencionando a conta da Orange Espanha e dizendo que “arrumou” a segurança da conta de administrador da RIPE. A RIPE NCC está investigando o incidente, restaurou a conta da Orange Espanha e aconselha seus membros a usarem autenticação em dois fatores.
