Como ConveyThis foi hackeado

As startups não se importam com a segurança da web até que algo estranho aconteça. Então, pensamos. Quem iria querer hackear uma pequena firma que nem sequer faz $1000 mrr? Bem, alguém fez!

Quando voltamos para escritório na sexta-feira, notamos que nosso roteador de escritório começou a funcionar mal. A primeira versão foi o problema do hardware. Era um roteador velho mesmo!

No entanto, após a reinicialização, e alguns minutos de conexão estável com a Internet, a rede caiu novamente. Agora, eu fiquei curioso e entrei no roteador para verificar o que está acontecendo lá.

Parece que o roteador recebeu muitas conexões recebidas e não foi capaz de processá-las. Parece um ataque DDOS. Hmm.. Ficamos curiosos! A busca pela fonte tinha começado!

Desde que mudamos os dois escritórios juntos recentemente, o primeiro suspeito foi o novo número de computadores e telefones desconfigurados que ainda podem estar acessando VPN e procurando as fontes inexistentes. Então, nós desconectamos todos os dispositivos e jogamos Sherlock Holmes para tentar identificar a fonte interna de DDOS. No entanto, não foi interno...

Acontece que alguém tinha alugado servidores Amazon Cloud e começou o ataque em nossos computadores a partir daí. Originalmente, eram 5 servidores na sexta-feira. Então na segunda-feira desceu para 1. Gravamos o nome e o endereço IP dessa máquina e listamos aqui:

Nome: ec2-3-113-7-114.ap-northeast-1.compute.amazonaws.com
Endereço: 3.113.7.114

Como é um caso criminal, temos trabalhado com a equipe de atendimento ao cliente da AWS para descobrir mais sobre quem o iniciou e apresentará acusações criminais às autoridades dos EUA.

Lembre-se, crimes cibernéticos ainda é um crime. Não passará despercebido e todos os suspeitos serão punidos pela lei americana.