El sitio web del Parlamento Europeo estuvo fuera de línea durante varias horas el miércoles por un ataque de denegación de servicio distribuido (DDoS) que comenzó poco después de que el órgano rector votara para declarar al gobierno ruso un estado patrocinador del terrorismo.
La presidenta del Parlamento Europeo, Roberta Metsola, confirmó el ataque el miércoles por la tarde, hora europea, mientras el sitio aún estaba inactivo. “Un grupo pro-Kremlin se ha atribuido la responsabilidad”, ella escribió en Twitter. “Nuestros expertos en TI están resistiendo y protegiendo nuestros sistemas. Esto, después de que proclamamos a Rusia como Estado patrocinador del terrorismo”.
Mientras se informaba y escribía esta publicación, el sitio web volvió a estar disponible y parecía funcionar normalmente.
El grupo pro-Kremlin al que se refirió Metsola es probablemente el conocido como Killnet, que surgió al comienzo de la invasión rusa de Ucrania y ha publicado denuncias de ataques DDoS en países que apoyan a la nación más pequeña. Los objetivos han incluido departamentos de policía, aeropuertos y gobiernos en Lituania, Alemania, Italia, Rumania, Noruega y los Estados Unidos.
Poco después de que comenzara el ataque del miércoles contra el Parlamento Europeo, los miembros de Killnet recurrieron a un canal privado en Telegram para publicar capturas de pantalla que mostraban que el sitio web del Parlamento Europeo no estaba disponible en 23 países. El texto que acompaña a las imágenes hizo un comentario homofóbico dirigido al cuerpo legislativo.
El apagón ocurrió poco después de que el parlamento votara abrumadoramente para declarar al Kremlin un patrocinador del terrorismo.
Los miembros del Parlamento Europeo “destacan que los ataques deliberados y las atrocidades cometidas por las fuerzas rusas y sus representantes contra civiles en Ucrania, la destrucción de la infraestructura civil y otras violaciones graves del derecho internacional y humanitario equivalen a actos de terror y constituyen crímenes de guerra”. decía la declaración. “A la luz de esto, reconocen a Rusia como un Estado patrocinador del terrorismo y como un Estado que ‘utiliza medios del terrorismo’”.
La resolución fue adoptada con 494 votos a favor y 58 en contra. Hubo 44 abstenciones.
Los ataques DDoS generalmente aprovechan el ancho de banda de cientos, miles y, en algunos casos, millones de computadoras infectadas con malware. Después de estar bajo su control, los atacantes hacen que bombardeen un sitio objetivo con más tráfico del que pueden acomodar, obligándolos a denegar el servicio a los usuarios legítimos. Tradicionalmente, DDoS ha estado entre las formas de ataque más crudas porque se basa en la fuerza bruta para silenciar a sus objetivos.
A lo largo de los años, los DDoS se han vuelto más avanzados. En algunos casos, los atacantes pueden aumentar el ancho de banda hasta mil veces utilizando métodos de amplificación, que envían datos a un sitio de terceros mal configurado, que luego devuelve una cantidad mucho mayor de tráfico al objetivo. Otra innovación ha sido el diseño de ataques que agotan los recursos informáticos de un servidor. En lugar de obstruir la tubería entre el sitio web y los posibles visitantes, la forma en que funcionan los DDoS volumétricos más tradicionales, los ataques de paquetes por segundo envían tipos específicos de solicitudes de cómputo intensivo a un objetivo en un intento de conectar el hardware a la red. tubería hasta detenerse.
Metsola dijo que los ataques DDoS en el Parlamento Europeo fueron “sofisticados”, una palabra que a menudo se usa incorrectamente para describir DDoS y hacks. No proporcionó detalles para corroborar esa evaluación.