Fællesskab
© 2025 Avance Network
OmVejviserKontakt osUdviklereFortrolighedspolitikVilkår for brugTilbagebetale
Videnskab og teknologi

Um plano frustrado para explodir a Amazon Web Services

User Image
452 Visninger

Embora a natureza das ameaças possa estar evoluindo, os data centers modernos continuam sendo algumas das instalações mais bem protegidas do mundo, impulsionados pelo foco implacável do setor na segurança física.

Os campi do data center em nuvem são projetados com várias camadas de defesas e monitorados o tempo todo por equipes de segurança e câmeras de vídeo no local.

 

Isso aparentemente não deteve Seth Aaron Pendley, um residente do Texas de 28 anos, que foi acusado de conspirar para explodir uma instalação da Amazon Web Services em Ashburn, Virgínia. Pendley foi preso depois de supostamente tentar obter um dispositivo explosivo de um funcionário do FBI disfarçado em Fort Worth, dizendo que planejava atacar um data center e "matar cerca de 70 por cento da Internet". Se condenado, Pendley pode pegar até 20 anos de prisão federal.

 

Pendley, que esteve presente no ataque de 6 de janeiro à capital dos Estados Unidos, pretendia atacar um data center e danificar servidores usados ​​por agências federais e “irritar toda a oligarquia”, segundo uma denúncia criminal. Pendley pesquisou locais usando um mapa topográfico e criou diagramas desenhados à mão de planos para atacar um campus específico, de acordo com a denúncia. Pendley estava sob vigilância há vários meses devido a uma dica de um participante de um fórum online que ficou alarmado com as declarações de Pendley.

 

“Estamos gratos ao cidadão preocupado que se apresentou para relatar a alarmante retórica on-line do réu”, disse Prerak Shah, procurador em exercício dos EUA para o Distrito Norte do Texas. “Ao sinalizar seus postos para o FBI, esse indivíduo pode ter salvado a vida de vários trabalhadores de tecnologia. Também estamos extremamente orgulhosos de nossos parceiros do FBI, que garantiram que o réu fosse apreendido com um dispositivo explosivo inerte antes que pudesse infligir um dano real. ”

 

Postura de segurança reforçada

 

Os data centers da Amazon estão em alerta elevado desde janeiro, quando a AWS se tornou o foco das ameaças online após suspender os serviços de hospedagem em nuvem para Parler, uma rede social conservadora. Em um memorando de janeiro , o vice-presidente de operações de infraestrutura da AWS, Chris Vonderhaar, disse à equipe que a Amazon continua "monitorando de perto a agitação civil nos Estados Unidos" e disse que sua divisão de nuvem fez uma série de mudanças para garantir a segurança de equipes e instalações, incluindo centros de dados.

 

“Todos nós precisamos estar vigilantes durante este tempo para manter uns aos outros e nossas instalações seguras”, dizia o e-mail. “Se você vir algo, diga algo - nenhuma situação ou preocupação é muito pequena ou insignificante.”

 

A prisão de Pendley destaca a ameaça representada à equipe do data center, que desempenhou um papel essencial na manutenção dos serviços online durante a pandemia de COVID-19. Se a trama poderia ter realmente danificado servidores ou interrompido as operações da Internet, é outra questão.

 

Os campi do data center em nuvem são projetados para "defesa em profundidade" com várias camadas de segurança física e eletrônica, bem como equipe de segurança no local. Os campi são normalmente protegidos por um perímetro estendido de cercas, portões e amortecedores físicos.

 

“Existem muitos riscos para nossas redes de dados, mas explodir fisicamente um data center não está no topo da lista”, observou o analista de segurança Bruce Schneier em 2009. “Qualquer site de comércio eletrônico, bancário etc. que valha alguma coisa tem backup e dual-homed.”

 

Projetando para resiliência e interrupções

 

Os data centers são projetados para eliminar pontos únicos de falha para que os serviços não sejam interrompidos por problemas que afetam um único equipamento ou mesmo um único data center. Nos últimos anos, a computação em nuvem foi pioneira em arquiteturas que criam resiliência usando software e conectividade de rede.

 

Isso é especialmente verdadeiro na Amazon Web Services, que gastou bilhões para criar uma rede distribuída de data centers e “zonas de disponibilidade”, junto com ferramentas de software que permitem aos clientes replicar dados para que os aplicativos façam failover automaticamente para um site de backup. Isso envolve configuração e custo adicionais, mas está prontamente disponível para clientes preocupados com a segurança, como aqueles que Pendley acreditava ter como alvo.

 

No entanto, Pendley disse aos informantes que um ataque direcionado poderia “matar 70% da Internet”. Isso parece estar relacionado a uma afirmação imprecisa, mas freqüentemente repetida, de que 70% de todo o tráfego da Internet passa pela Virgínia do Norte. Embora a região abrigue a maior concentração de data centers em nuvem, esse número é significativamente exagerado, conforme explicado em uma análise da TeleGeography.

 

A evolução da natureza das ameaças

 

Nos anos que se seguiram aos ataques terroristas de 11 de setembro em Nova York, a indústria de data centers tomou medidas extensivas para fortalecer suas defesas contra ataques. Em 2007, a Scotland Yard disse ter prendido um grupo de supostos membros da Al-Qaeda que planejavam interromper o tráfego da Internet no Reino Unido atacando as instalações da Telehouse Europe na área das Docklands, em Londres.

 

Historicamente, os maiores incidentes de segurança em data centers envolvem roubo. Vários desses roubos chegaram às manchetes.

 

Em um assalto ousado em 2007, ecoando uma trama de “Ocean's 11” , ladrões se passando por policiais roubaram mais de US $ 4 milhões em equipamentos de um data center da Verizon Business em Londres. Uma equipe de três a cinco ladrões amarrou guardas de segurança e roubou equipamentos de servidor avaliados em US $ 4 milhões.

Naqueles mesmos anos, ladrões armados invadiram um data center da CI Host em Chicago e roubaram equipamentos de servidor. Os invasores cortaram uma parede externa e agrediram um funcionário em resposta ao incidente.

Mas a motivação de atacantes em potencial nem sempre é fácil de entender ou antecipar, como visto no atentado do dia de Natal no centro de Nashville , que danificou gravemente um hub regional de telecomunicações, interrompendo os serviços de telecomunicações em grande parte do sudeste. A explosão interrompeu as principais conexões de energia de um escritório central da ATT.

 

A ATT conseguiu restaurar a maioria dos serviços de rede em 72 horas, demonstrando a resiliência da infraestrutura de comunicações, especialmente devido aos extensos danos físicos a um importante hub de rede.

 

Como um prédio de telecomunicações mais antigo em um centro urbano, o site da ATT era menos protegido do que os campi de data center modernos operados por plataformas de nuvem e provedores de serviços.

 

O papel problemático das conspirações

 

As primeiras especulações se concentraram em se as instalações da ATT eram o alvo pretendido do bombardeiro de Nashville, Anthony Warner. A mídia relatou que o falecido pai de Warner trabalhava na BellSouth, sugerindo a possibilidade de que Warner pudesse estar familiarizado com o prédio ou ter um interesse específico na empresa. Mas a busca por um motivo tornou-se confusa quando descobriu-se que Warner adotou teorias conspiratórias bizarras de que os lagartos que mudam de forma controlam a Terra e alteram o DNA dos humanos.

 

O FBI acabou descobrindo que Warner não tinha uma "queixa pessoal específica" e pretendia cometer suicídio, "impulsionado em parte por uma totalidade de fatores de estresse - incluindo paranóia, crenças individualizadas de longa data adotadas de várias teorias de conspiração excêntricas."

 

O que está claro é que as ameaças à infraestrutura digital não precisam ser baseadas na realidade, como visto em avisos recentes das autoridades policiais sobre extremistas que almejam torres sem fio 5G e outras infraestruturas de dados, na esperança de “incitar o medo, interromper serviços essenciais e causar economia danos com os Estados Unidos e no exterior. ” As preocupações são motivadas por teorias de conspiração infundadas e não científicas que vinculam o 5G aos riscos à saúde e à disseminação do COVID-19, e levaram ao assédio de trabalhadores de telecomunicações no Reino Unido e na Austrália.

 

O ataque frustrado da semana passada coloca os riscos para o setor de data center diretamente no radar da aplicação da lei.

 

“A maior prioridade do FBI é garantir a segurança pública e investigamos minuciosamente todas as ameaças confiáveis”, disse o agente especial encarregado de Dallas, Matthew J. DeSarno. “Pedimos continuamente ao público que denuncie comportamentos suspeitos ou ameaçadores às autoridades policiais e, neste caso, que a vigilância pode ter evitado lesões e a destruição de propriedade.”

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog indlæg

Como impedir que os anunciantes rastreiem seus hábitos de navegação Videnskab og teknologi

Como impedir que os anunciantes rastreiem seus hábitos de navegação

O super chá calmante que ajuda a reduzir a ansiedade Live stil

O super chá calmante que ajuda a reduzir a ansiedade

Amazon aws retira Parler de seus serviços de nuvem Videnskab og teknologi

Amazon aws retira Parler de seus serviços de nuvem

Kommentarer