Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

EUA derrubam botnets usadas em ataques cibernéticos recordes

Estados Unidos desmantelam quatro botnets usadas em ataques DDoS recordes, removendo o controle de mais de três milhões de dispositivos, com cooperação internacional

Photographer: BRENDAN SMIALOWSKI/Getty Images
0:00
Carregando...
0:00
  • Quatro botnets — Aisuru, Kimwolf, JackSkid e Mossad — foram dismantladas em uma operação única, com remoção dos servidores de comando e controle.
  • Juntas, as redes tinham mais de três milhões de dispositivos infectados e vendiam acesso a terceiros, além de realizar ataques DDoS para derrubar sites e serviços.
  • A ação foi liderada pelo Departamento de Justiça dos Estados Unidos, com apoio do Defense Criminal Investigative Service, em cooperação com autoridades do Canadá e da Alemanha.
  • Aisuru e Kimwolf somaram mais de um milhão de dispositivos; ataques combinados chegaram a mais de 30 terabits por segundo contra um cliente da Cloudflare, em novembro.
  • Os botnets eram variações do Mirai, com técnicas novas para infectar dispositivos e explorar redes domésticas; especialistas ressaltam que novas redes deverão surgir mesmo após o golpe.

A Justiça dos EUA desmantelou quatro grandes botnets utilizadas em ataques cibernéticos recordes. A operação eliminou os servidores de comando e controle que comandavam as redes de dispositivos comprometidos conhecidos como Aisuru, Kimwolf, JackSkid e Mossad. Ao todo, mais de 3 milhões de dispositivos foram afetados, conforme o Departamento de Justiça.

As autoridades destacaram que as botnets vendiam acesso a esses dispositivos para outros hackers e promoviam ataques de negação de serviço em larga escala para derrubar sites e serviços on-line. A ação envolveu ainda a Defense Criminal Investigative Service, órgão da defesa dos EUA, em cooperação com autoridades do Canadá e da Alemanha.

Aisuru e Kimwolf, conexos entre si, somavam mais de um milhão de aparelhos. Aisuru infectava equipamentos como DVRs, dispositivos de rede e webcams, enquanto Kimwolf atingia dispositivos Android, incluindo smart TVs e caixas de TV conectadas. Cloudflare apontou que, em conjunto, as duas botnets participaram de ataques que superaram 30 terabits por segundo no ano passado.

Em novembro, um ataque conjunto de Aisuru e Kimwolf atingiu um cliente da Cloudflare com pico de 31,4 terabits por segundo, segundo a empresa. O registro foi um dos maiores já observados, embora não tenha sido divulgado qual cliente foi atingido.

Detalhes da operação

De acordo com o Departamento de Justiça, o esforço visou também as outras duas redes, JackSkid e Mossad, que operavam de maneira similar ao Mirai, conhecido botnet de IoT criado em 2016. As quatro botnets foram alvo de uma tomada coordenada, com retirada de seus servidores e de infraestrutura de comando.

Especialistas ressaltam que Kimwolf utilizou dispositivos residenciais expostos para agir como proxies internos, permitindo que invasores se infiltrem em redes domésticas mesmo com defesas básicas. A evolução dessas técnicas ampliou o raio de ação além do que o Mirai havia alcançado.

Os investigadores ressaltam que, apesar do sucesso da operação, a catáfase entre bots tende a continuar. Hackeres podem reconstituir redes gigantes de dispositivos comprometidos, com novas técnicas e alvos, mesmo após a remoção atual. O objetivo é manter a segurança de infraestrutura crítica e reduzir ataques indiscriminados.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais