Autoridades dos Estados Unidos, Alemanha e Canadá desmantelaram a infraestrutura de Command and Control (C2) utilizada pelos botnets Aisuru, KimWolf, JackSkid e Mossad para infectar dispositivos da Internet das Coisas (IoT).
A ação conjunta das forças de segurança também derrubou servidores virtuais, domínios e outras estruturas empregadas por esses quatro botnets para lançar centenas de milhares de ataques massivos de Distributed Denial of Service (DDoS) contra alvos ao redor do mundo nos últimos meses, incluindo endereços IP pertencentes à Department of Defense Information Network (DoDIN).
Em dezembro, o botnet Aisuru estabeleceu um novo recorde ao realizar um ataque DDoS com pico de 31,4 Tbps e 200 milhões de requisições por segundo, em uma campanha que tinha como alvo principalmente empresas do setor de telecomunicações.
Antes disso, o mesmo botnet já havia protagonizado um ataque recorde de 29,7 Tbps, enquanto um incidente ocorrido em novembro, originado de 500 mil endereços IP e atribuído pela Microsoft ao Aisuru, atingiu pico de 15,72 Tbps.
“O objetivo desta operação, em coordenação com outras ações internacionais, é interromper as comunicações associadas aos botnets Aisuru, KimWolf, JackSkid e Mossad, impedindo novas infecções em dispositivos comprometidos e limitando ou eliminando a capacidade desses botnets de lançar futuros ataques”, afirmou o Departamento de Justiça dos EUA.
Documentos judiciais indicam que o botnet Aisuru emitiu mais de 200 mil comandos de ataque DDoS; KimWolf, mais de 25 mil; JackSkid, mais de 90 mil; e Mossad, mais de mil comandos.
Segundo o Departamento de Justiça norte-americano, esses botnets infectaram e controlaram coletivamente mais de três milhões de dispositivos IoT, incluindo câmeras, gravadores digitais de vídeo e roteadores Wi-Fi, muitos deles localizados nos Estados Unidos.
Os operadores desses botnets vendiam acesso a outros cibercriminosos pelo modelo de cybercrime-as-a-service, permitindo que lançassem ataques DDoS que geraram perdas e custos de mitigação na ordem de dezenas de milhares de dólares.
“Esses ataques podem paralisar infraestruturas centrais da internet, causar degradação significativa nos serviços de provedores e seus clientes, e até sobrecarregar soluções de mitigação baseadas em nuvem de alta capacidade”, declarou a empresa de cibersegurança e computação em nuvem Akamai, uma das companhias privadas envolvidas na ação conjunta.
“Cibercriminosos usavam esses botnets para realizar centenas de milhares de ataques, em alguns casos exigindo pagamentos por extorsão das vítimas.”
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...