Operação internacional desmantela botnets DDoS

Uma operação conjunta entre autoridades dos Estados Unidos, Alemanha e Canadá levou ao desmantelamento de infraestruturas associadas a algumas das maiores botnets de ataques distribuídos de negação de serviço (DDoS) a nível global.

A ação teve como alvo os sistemas de comando e controlo (C2) das botnets Aisuru, KimWolf, JackSkid e Mossad, bem como servidores virtuais, domínios e outros recursos utilizados para lançar ataques em larga escala contra organizações em todo o mundo.

Segundo as autoridades norte-americanas, estas botnets foram responsáveis por centenas de milhares de ataques DDoS nos últimos meses, incluindo contra infraestruturas ligadas ao Department of Defense Information Network (DoDIN).

A botnet Aisuru destacou-se por ter estabelecido novos recordes de volume de tráfego em ataques DDoS. Em dezembro, atingiu um pico de 31,4 Tbps e 200 milhões de pedidos por segundo, num conjunto de ataques direcionados sobretudo ao setor das telecomunicações.

De acordo com documentos judiciais, a Aisuru terá emitido mais de 200 mil comandos de ataque DDoS, enquanto a KimWolf ultrapassou os 25 mil, a JackSkid mais de 90 mil e a Mossad cerca de mil.

No total, estas botnets terão comprometido mais de três milhões de dispositivos de Internet of Things (IoT), incluindo câmaras web, gravadores digitais e routers Wi-Fi, muitos deles localizados nos Estados Unidos.

As investigações indicam que os operadores destas redes disponibilizavam o acesso a outros cibercriminosos através de modelos de Cybercrime-as-a-Service, permitindo a execução de ataques mediante pagamento.

Segundo a Akamai, que colaborou na operação, este tipo de ataques pode comprometer infraestruturas críticas da internet, degradar serviços de operadores e afetar clientes finais, além de gerar custos elevados de mitigação.

A operação teve como objetivo interromper as comunicações das botnets, limitar a capacidade de propagação para novos dispositivos e reduzir o risco de novos ataques, num contexto de crescente sofisticação e escala das campanhas de DDoS.