As autoridades dos Estados Unidos neutralizaram quatro grandes botnets – JackSkid, Mossad, Aisuru e Kimwolf – responsáveis por alguns dos maiores ataques distribuídos de negação de serviço (DDoS) já registados. A operação, conduzida em colaboração com as autoridades canadianas e alemãs, removeu a infra-estrutura de comando e controlo que permitia a estes exércitos controlados por hackers de dispositivos comprometidos.
A escala da ameaça
Essas botnets controlavam coletivamente mais de 3 milhões de computadores invadidos, muitas vezes vendidos como acesso a outros criminosos ou implantados para sobrecarregar sites e serviços de Internet com tráfego de ataque massivo. Aisuru e Kimwolf, em particular, se destacam. A Cloudflare relata que lançaram em conjunto um ataque em novembro passado, atingindo mais de 30 terabits por segundo – quase o triplo do recorde anterior. Essa escala é tão imensa que, como disse a Cloudflare, é equivalente a “as populações combinadas do Reino Unido, Alemanha e Espanha digitando simultaneamente o endereço de um site”.
Evolução da exploração de IoT
Todas as quatro botnets são baseadas no Mirai, a notória botnet de internet das coisas (IoT) de 2016 que anteriormente quebrou recordes e até derrubou grandes sites. No entanto, essas iterações mais recentes evoluíram. Kimwolf explorou especificamente dispositivos baratos e conectados que atuavam como proxies residenciais para se infiltrar em redes domésticas – contornando as proteções típicas de roteadores. Este desenvolvimento elevou significativamente o nível de segurança até mesmo de dispositivos bem protegidos.
O jogo do gato e do rato
Enquanto as autoridades dos EUA interromperam as botnets removendo os seus servidores de controlo, os operadores reagiram usando tácticas como o armazenamento de dados de comando e controlo na cadeia de blocos Ethereum para evitar o sequestro. Apesar disso, a remoção foi bem-sucedida, embora nenhuma prisão tenha sido anunciada imediatamente. Os especialistas em segurança cibernética alertam que esta é apenas uma vitória temporária.
“Você pega um rato e outros 10 correm para baixo da geladeira. Os gatos priorizarão os ratos gordos. Mas é um jogo longo.”
O ciclo de disrupção e reconstrução continuará, à medida que novos hackers criam inevitavelmente botnets de substituição. A vulnerabilidade fundamental – dispositivos IoT inseguros – permanece sem solução, garantindo que os ataques DDoS em grande escala persistirão como uma grande ameaça à segurança cibernética.
