Assine para receber notificações de novos posts:

O que a Cloudflare está fazendo para manter a internet aberta fluindo para a Rússia e para impedir que os ataques saiam

2022-04-03

6 min. de leitura

Após a injustificada e trágica invasão pela Rússia, no final de fevereiro, o mundo tem observado de perto as tropas russas tentarem avançar pela Ucrânia , enquanto o povo ucraniano resiste e repele essas tropas. Da mesma forma, vimos uma grande quantidade de ataques cibernéticos na região. Continuamos a trabalhar para proteger um número crescente de sites governamentais, de mídia, financeiros e sem fins lucrativos ucranianos e protegemos o domínio de nível superior ucraniano (.ua) para ajudar a manter a presença da Ucrânia na internet operacional.

What Cloudflare is doing to keep the Open Internet flowing into Russia and keep attacks from getting out

Ao mesmo tempo, observamos de perto atividades significativas e sem precedentes na internet na Rússia. O governo russo tomou medidas para aumentar seu controle sobre os componentes técnicos e o conteúdo da internet russa. As pessoas na Rússia estão agindo fazendo algo muito diferente. Elas têm adotado ferramentas para manter o acesso à internet global e procurado fontes de mídia não russas. Esta postagem no blog descreve o que observamos.

O governo russo declara o controle sobre a internet

Nos últimos cinco anos, o governo russo tomou medidas para reforçar seu controle de uma internet soberana dentro das fronteiras da Rússia, incluindo leis exigindo que os provedores russos instalem equipamentos que permitam ao governo monitorar e bloquear a atividade da internet e exigindo o estabelecimento de uma rede de DNS exclusivamente russa (fora da ICANN).  E criou mecanismos para o governo russo controlar como a Rússia se conectava à internet global, para que eles pudessem desligar, se quisessem.

Desde a invasão russa da Ucrânia, o governo russo fez uma série de anúncios relacionados à implementação de suas leis soberanas da internet. As agências governamentais russas foram instruídas a mudar para servidores DNS russos, transferir recursos públicos para serviços de hospedagem russos e tomar várias outras medidas destinadas a reduzir a dependência de provedores não russos. Embora alguns tenham tomado essas iniciativas como um anúncio de que a Rússia pretendia se desconectar da internet global, até agora a Rússia não parece ter aproveitado as ferramentas que tem para se desconectar inteiramente da internet global. Continuamos a ver conexões sendo processadas com sucesso na Rússia por meio de infraestrutura não russa.

Enquanto isso, as autoridades da Rússia implementaram uma série de ações de bloqueio direcionadas contra sites e operadores que consideram censuráveis. Inicialmente, as autoridades visavam sites populares de redes sociais como Facebook, Instagram e Twitter, bem como veículos de língua russa baseados fora do país.

Podemos ver o efeito de alguns desses bloqueios no tráfego de usuários russos para diferentes sites de notícias na Rússia e na Ucrânia antes e depois da implementação dos bloqueios.

Em cada caso, esses sites de notícias tiveram um crescimento exponencial em seu tráfego por volta do dia 24 de fevereiro, quando a Ucrânia foi invadida.  Mas esse aumento foi refutado em questão de dias por ações para bloquear o tráfego para esses sites. Os bloqueios tiveram diferentes graus de sucesso nas primeiras semanas, embora cada um deles pareça ter sido bem-sucedido em negar acesso a essas fontes de notícias por meio de canais tradicionais da internet.

Mas isso é apenas metade da história. À medida que o governo russo tomava medidas para controlar os canais tradicionais de acesso à internet, houve mudanças na forma como muitos russos usavam a internet.

Cidadãos russos recorrem a ferramentas para obter acesso à internet aberta

Os russos vêm adotando aplicativos e ferramentas que lhes permitem interagir com a internet de forma privada e evitar alguns dos mecanismos que o governo russo está usando para controlar e monitorar o acesso à internet. Em março, os aplicativos mais populares na Apple App Store, na maior parte do mundo, estavam relacionados a redes sociais e jogos, mas os mais procurados na Rússia eram muito diferentes:

Os principais aplicativos na Rússia, em março, se destinavam a acesso privado e seguro à internet ou aplicativos de mensagens criptografadas, incluindo o aplicativo mais baixado – o WARP/1.1.1.1 da Cloudflare (um resolvedor de DNS recursivo baseado em privacidade). Esta lista de aplicativos populares é um contraste impressionante com todos os outros países do mundo.

Devido à popularidade significativa e importante do WARP (1.1.1.1), tivemos algumas informações detalhadas sobre exatamente como isso aconteceu. Se olharmos para o início de fevereiro, vemos que a ferramenta WARP da Cloudflare era pouco utilizada na Rússia. Seu uso decolou desde o primeiro fim de semana da guerra e atingiu o pico há duas semanas. Mais tarde, depois que essa migração virtual para essas ferramentas seguras se tornou aparente, vimos tentativas de bloquear o acesso às ferramentas usadas para acessar a internet com segurança.

Embora os níveis tenham diminuído de quando ocorreu o pico, um grande número de russos continua usando o Cloudflare WARP na Rússia em níveis muito mais altos do que antes da guerra.

Além das formas como os russos estão usando a internet, cada vez mais confiando em comunicações privadas e criptografadas, também vimos uma mudança no que eles estão tentando acessar. Aqui está um gráfico de solicitações de DNS de usuários russos para um conhecido jornal americano. O tráfego de DNS recente para o site quintuplicou em comparação com os níveis anteriores à guerra, indicando que os russos estão tentando acessar essa fonte de notícias.

E aqui está o tráfego de DNS para uma grande fonte de notícias francesa. Mais uma vez, as pesquisas de DNS cresceram enormemente à medida que os russos tentam acessá-lo.

E aqui está um jornal britânico.

A imagem desses três gráficos é clara. Os russos querem acesso a fontes de notícias fora da Rússia e, com base na popularidade das ferramentas de acesso privado à internet e VPNs, eles estão dispostos a trabalhar para obtê-lo.

Uma linha de frente contra ataques cibernéticos

Além dos serviços que conseguimos fornecer aos cidadãos comuns na Rússia, nossos servidores na borda da internet no país também nos permitiram detectar e bloquear ataques originados de lá. Quando os ataques são mitigados dentro da Rússia, eles nunca saem das fronteiras russas. Isso sempre fez parte da proposta da Rede distribuída da Cloudflare – identificar e bloquear ataques cibernéticos (especialmente ataques DDoS) localmente e antes que eles possam sair dos limites.

Veja como é a atividade DDoS originada na Rússia e bloqueada pela Cloudflare desde o início de fevereiro. A atividade normal de DDoS originada de redes russas e bloqueada pelos servidores da Cloudflare é relativamente baixa em fevereiro, mas se torna gigantesca em meados de março.

Para ser claro, ser capaz de identificar de onde se origina o tráfego de ataques cibernéticos não é o mesmo que ser capaz de atribuir onde o invasor está localizado. Atribuir ataques cibernéticos é difícil e agora é hora de ser particularmente cuidadoso com a atribuição. É relativamente comum que invasores cibernéticos lancem ataques de locais remotos em todo o mundo. Isso geralmente acontece quando eles conseguem sequestrar dispositivos em outros países por meio de coisas como corrupções de IoT (Internet das Coisas).

Mas mesmo com esse subterfúgio, ainda vimos um aumento significativo no número de ataques bloqueados que atingem nossos servidores na Rússia.

Algumas semanas atrás, quando a invasão da Ucrânia estava em seus estágios iniciais, observei que “A Rússia precisa de mais internet, não menos.” Em um momento de sanções econômicas sem precedentes dos Estados Unidos e da Europa, houve pedidos para que todas as empresas estrangeiras fossem mais longe e saíssem completamente da Rússia, incluindo pedidos para que os provedores de internet desconectassem a Rússia. Para ser claro, a Cloudflare tem poucas vendas e atividade comercial mínima na Rússia – nunca tivemos uma entidade corporativa, um escritório ou funcionários lá – e tomamos medidas para garantir que não estamos pagando impostos ou taxas ao russo governo. Mas dado o impacto significativo de nossos serviços na disponibilidade e segurança da internet, acreditamos que a remoção total de nossos serviços da Rússia faria mais mal do que bem.

Embora apreciemos profundamente a motivação dos pedidos para que as empresas saiam da Rússia, essa retirada das empresas de internet pode ter o efeito não intencional de avançar e consolidar os interesses do governo russo de controlar a internet na Rússia. Os esforços para eliminar a Rússia da internet global por meio da ICANN e do RIPE apenas privariam o povo russo de informações sobre a guerra na Ucrânia que o governo russo não quer que a população acesse. Depois que várias autoridades de certificação baseadas nos EUA pararam de emitir certificados SSL para sites russos, a Rússia respondeu no início de março incentivando os cidadãos russos a fazer o download de uma Autoridade de Certificação Raiz Russa. Conforme observado pela EFF, “a medida provisória do estado russo para manter seus serviços funcionando também permite espionar os cidadãos russos, agora e no futuro”.

É por isso que tem havido um acordo quase universal entre os especialistas de que é imperativo que a internet russa permaneça o mais aberta possível para o povo russo. Dezenas de grupos da sociedade civil recorreram aos governos para trabalharem para neutralizar ações autoritárias “e garantir que as sanções e outras medidas destinadas a repudiar as ações ilegais do governo russo não saiam pela culatra, reforçando os esforços de Putin para afirmar o controle da informação”. Ativistas russos de direitos digitais imploraram aos provedores de serviços que ofereçam acesso VPN gratuito aos russos, para que não fiquem isolados das fontes de notícias globais. Até o Departamento de Estado dos EUA deixou claro: “É fundamental manter o fluxo de informações para o povo da Rússia o máximo possível”.

De acordo nossa missão de ajudar a construir uma internet melhor, nossa equipe trabalhou duro, 24 horas por dia, durante seis semanas para monitorar esses desenvolvimentos e garantir que as propriedades da web ucranianas sejam defendidas e que os cidadãos russos comuns possam acessar a internet global. Continuamos admirados com os bravos ucranianos que se levantam em defesa de sua pátria e continuamos a esperar que a paz prevaleça.

Protegemos redes corporativas inteiras, ajudamos os clientes a criarem aplicativos em escala de internet com eficiência, aceleramos qualquer site ou aplicativo de internet, evitamos os ataques de DDoS, mantemos os invasores afastados e podemos ajudar você em sua jornada rumo ao Zero Trust.

Acesse 1.1.1.1 a partir de qualquer dispositivo para começar a usar nosso aplicativo gratuito que torna sua internet mais rápida e mais segura.

Para saber mais sobre nossa missão de construir uma internet melhor, comece aqui. Se estiver procurando uma nova carreira para trilhar, confira nossas vagas disponíveis.
UkraineRussiaFreedom of SpeechPolicy & Legal

Seguir no X

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

Posts relacionados

30 de maio de 2024 às 13:00

Disrupting FlyingYeti's campaign targeting Ukraine

In April and May 2024, Cloudforce One employed proactive defense measures to successfully prevent Russia-aligned threat actor FlyingYeti from launching their latest phishing campaign targeting Ukraine...