Referèndum, cloud, hackers i DDoS
https://www.elconfidencial.com
El passat 1 doctubre, durant la celebració del darrer referèndum dautodeterminació es va viure a Internet una autèntica guerra cibernètica. Lactuació de la Guàrdia Civil i de diversos hackers va comprometre en nombroses ocasions el mecanisme de vot que havia preparat la Generalitat. Des duna perspectiva tècnica podem constatar que la integritat i seguretat del mateix es va veure compresa. Magradaria aportar una visió tecnològica planera als fets que es van anar succeint als col·legis electorals durant tot aquell dia. En primer lloc, la Generalitat anuncia que el cens és universal i que es pot anar a votar a qualsevol col·legi electoral. Per a posar en marxa aquest sistema de cens es necessita gestionar un servei web i una base de dades de tots els catalans cridats a votar. La naturalesa de la web la fa visible automàticament a tot el territori i ja no calen distribuir llistats de votants per col·legis. Cal, això sí, allotjar aquest servei en un servidor prou potent que no pugui ser interceptat fàcilment. En aquest sentit es tria la tecnologia de servidor virtual en el núvol perquè ofereix una gran resistència a adversitats. És un servidor que no existeix físicament i que pot estar funcionant en un servidor o granja de servidors fora de la comunitat europea, que permet fer-se més potent de manera dinàmica, que quan és detecta i neutralitza es replica automàticament restaurant la seva funcionalitat. En definitiva un servidor pensat per a lalta disponibilitat que requeria aquell dia.
El primer servidor de cens és interceptat per la Guàrdia Civil només quinze minuts després de lobertura dels col·legis, aquesta rapidesa dactuació latribueixo a una filtració voluntària o involuntària des dalguna mesa electoral. Una possible explicació seria que algun votant fixés la seva atenció en ladreça web anotada al dispositiu mòbil de la taula electoral. En aquest moment es produeixen els primers moments de confusió, es demana a les persones que volen votar que apaguin els seus mòbils o activin el mode avió. Es creu que resten efectivitat a les connexions 3G o 4G dels dispositius mòbils de les taules electorals, però lorigen del problema és que la Guàrdia Civil ha donat ordres per interceptar el domini que permet accedir al servidor o servidors que controlen el cens universal. Aquí entren en joc els operadors de telefonia estatals que són obligats a interceptar el servidors de resolució de noms i perjudicar les comunicacions vers al proveïdor de virtualització en el núvol Amazon.
Però la partida encara no acaba aquí i es mouen noves fitxes, el mecanisme dalta disponibilitat engega nous servidors dins el núvol, aquest cop sense portar associat un nom de domini. El servei continua funcionant amb interrupcions i torna a ser accessible escapant-se al control de la Guàrdia Civil, el ball de les IP és constant i quan va bé funciona amb extraordinària rapidesa. Novament es produeixen filtracions i les IP alternatives facilitades pel Govern són publicades a fòrums de discussió com ForoCoches.com animant a la gent que hi accedeixi i les saturi. Podríem dir que organitzen un atac de denegació de servei distribuït (DDoS). Els usuaris daquests fòrums contraris al referèndum llancen un nombre elevat de peticions contra les IP del Govern amb la intenció de fer caure novament el servei. Per aquest motiu, en aquest moment es demana als col·legis que la gent es connecti a ForoCoches.com per evitar que més usuaris vegin les IP i incrementin lefecte de latac de denegació de servei. També es té constància de lactivitat dun hacker ètic que utilitzant tècniques denginyeria social aconsegueix accedir al gestor backend del cens, crear una taula i realitzar votacions fraudulentes.
Mirant amb perspectiva totes les amenaces que va sofrir el sistema de cens universal del Govern el passat 1 doctubre, constatem que la Guàrdia Civil va fer ben poc si ho comparem amb els efectes de les filtracions de noms de domini, IP i lactivitat dusuaris maliciosos llençant atacs DDoS. Si més no, el servei dalta disponibilitat en el núvol va resultar victoriós tal com inicialment shavia planificat.
El passat 1 doctubre, durant la celebració del darrer referèndum dautodeterminació es va viure a Internet una autèntica guerra cibernètica. Lactuació de la Guàrdia Civil i de diversos hackers va comprometre en nombroses ocasions el mecanisme de vot que havia preparat la Generalitat. Des duna perspectiva tècnica podem constatar que la integritat i seguretat del mateix es va veure compresa. Magradaria aportar una visió tecnològica planera als fets que es van anar succeint als col·legis electorals durant tot aquell dia. En primer lloc, la Generalitat anuncia que el cens és universal i que es pot anar a votar a qualsevol col·legi electoral. Per a posar en marxa aquest sistema de cens es necessita gestionar un servei web i una base de dades de tots els catalans cridats a votar. La naturalesa de la web la fa visible automàticament a tot el territori i ja no calen distribuir llistats de votants per col·legis. Cal, això sí, allotjar aquest servei en un servidor prou potent que no pugui ser interceptat fàcilment. En aquest sentit es tria la tecnologia de servidor virtual en el núvol perquè ofereix una gran resistència a adversitats. És un servidor que no existeix físicament i que pot estar funcionant en un servidor o granja de servidors fora de la comunitat europea, que permet fer-se més potent de manera dinàmica, que quan és detecta i neutralitza es replica automàticament restaurant la seva funcionalitat. En definitiva un servidor pensat per a lalta disponibilitat que requeria aquell dia.
El primer servidor de cens és interceptat per la Guàrdia Civil només quinze minuts després de lobertura dels col·legis, aquesta rapidesa dactuació latribueixo a una filtració voluntària o involuntària des dalguna mesa electoral. Una possible explicació seria que algun votant fixés la seva atenció en ladreça web anotada al dispositiu mòbil de la taula electoral. En aquest moment es produeixen els primers moments de confusió, es demana a les persones que volen votar que apaguin els seus mòbils o activin el mode avió. Es creu que resten efectivitat a les connexions 3G o 4G dels dispositius mòbils de les taules electorals, però lorigen del problema és que la Guàrdia Civil ha donat ordres per interceptar el domini que permet accedir al servidor o servidors que controlen el cens universal. Aquí entren en joc els operadors de telefonia estatals que són obligats a interceptar el servidors de resolució de noms i perjudicar les comunicacions vers al proveïdor de virtualització en el núvol Amazon.
Però la partida encara no acaba aquí i es mouen noves fitxes, el mecanisme dalta disponibilitat engega nous servidors dins el núvol, aquest cop sense portar associat un nom de domini. El servei continua funcionant amb interrupcions i torna a ser accessible escapant-se al control de la Guàrdia Civil, el ball de les IP és constant i quan va bé funciona amb extraordinària rapidesa. Novament es produeixen filtracions i les IP alternatives facilitades pel Govern són publicades a fòrums de discussió com ForoCoches.com animant a la gent que hi accedeixi i les saturi. Podríem dir que organitzen un atac de denegació de servei distribuït (DDoS). Els usuaris daquests fòrums contraris al referèndum llancen un nombre elevat de peticions contra les IP del Govern amb la intenció de fer caure novament el servei. Per aquest motiu, en aquest moment es demana als col·legis que la gent es connecti a ForoCoches.com per evitar que més usuaris vegin les IP i incrementin lefecte de latac de denegació de servei. També es té constància de lactivitat dun hacker ètic que utilitzant tècniques denginyeria social aconsegueix accedir al gestor backend del cens, crear una taula i realitzar votacions fraudulentes.
Mirant amb perspectiva totes les amenaces que va sofrir el sistema de cens universal del Govern el passat 1 doctubre, constatem que la Guàrdia Civil va fer ben poc si ho comparem amb els efectes de les filtracions de noms de domini, IP i lactivitat dusuaris maliciosos llençant atacs DDoS. Si més no, el servei dalta disponibilitat en el núvol va resultar victoriós tal com inicialment shavia planificat.