coleção Milhões de computadores hackeados, conhecidos como Aisuru e Kimwolf, foram usados para lançar o maior ataque distribuído de negação de serviço (DDoS) da história. Agora, as autoridades dos EUA removeram da Internet os dois computadores e dois outros computadores sequestrados, conhecidos como botnet, em uma remoção generalizada.
Na quinta-feira, o Departamento de Justiça dos EUA anunciou que estava trabalhando com o Serviço de Investigação Criminal de Defesa do Departamento de Defesa para desmantelar quatro grandes botnets em uma única operação, eliminando servidores de comando e controle usados para comandar exércitos de dispositivos comprometidos executados por hackers conhecidos como JackSkid, Mossad, Aisuru e Kimwolf. O Departamento de Justiça disse que os quatro operadores de botnets acumularam um total de mais de 3 milhões de dispositivos, muitas vezes vendendo acesso a esses dispositivos a outros hackers criminosos, bem como utilizando-os para atingir vítimas com tráfego de ataques massivos que colocaram sites e serviços de Internet offline.
Juntos, o Aisuru e suas botnets relacionadas, Aisuru e Kimwolf, compreendiam mais de um milhão de dispositivos. De acordo com a empresa de proteção DDoS Cloudflare:O Aisuru infecta uma variedade de dispositivos, de DVRs a dispositivos de rede e webcams, enquanto seu derivado Kimwolf infecta dispositivos Android, incluindo smart TVs e decodificadores. De acordo com a Cloudflare, as duas botnets trabalharam juntas para realizar um ataque cibernético contra clientes da Cloudflare em novembro passado, que atingiu mais de 30 terabits de dados por segundo, quase três vezes o maior ataque anterior.
Nenhuma prisão foi anunciada imediatamente junto com a remoção, mas o Departamento de Justiça disse em um comunicado que o governo dos EUA estava cooperando com as autoridades canadenses e alemãs “na mira dos indivíduos que operam essas botnets”.
“Os Estados Unidos continuam comprometidos em proteger nossa infraestrutura crítica da Internet e em combater os cibercriminosos que ameaçam nossa segurança onde quer que residam”, disse o procurador dos EUA, Michael J. Heyman, em um comunicado.
Das quatro botnets derrubadas nesta operação, Aisuru ganhou mais notoriedade graças a uma série de ataques cibernéticos recordes ou quase recordes realizados no outono passado. Como muitos serviços de “inicialização” que oferecem capacidades de destruição por força bruta a qualquer pessoa disposta a pagar, as botnets alugadas têm sido mais visíveis para serviços de jogos como: Minecraft e o jornalista independente de segurança cibernética Brian Krebs. Krebs, que pesquisou extensivamente Aisuru e botnets subterrâneos em particular, Fui atacado repetidamente De uma botnet no ano passado.
Então, em novembro, Cloudflare absorveu um ataque combinado recorde de Aisuru e Kimwolf. O ataque durou apenas 35 segundos, mas atingiu 31,4 terabits por segundo. Isso é quase três vezes a quantidade de tráfego de ataque visto anteriormente. (A empresa não divulgou quais clientes foram afetados pelo ataque.)
no relatório Comentando sobre o estado do ecossistema DDoS, a Cloudflare descreveu o pico de tráfego de ataque das botnets combinadas Aisuru e Kimwolf como equivalente a “as populações combinadas do Reino Unido, Alemanha e Espanha, todas digitando o endereço de um site e pressionando ‘Enter’ ao mesmo tempo”. Analistas da Cloudflare escreveram que as botnets podem “lançar ataques DDoS que podem comprometer infraestruturas críticas, interromper a maioria das soluções legadas de proteção DDoS baseadas em nuvem e até mesmo interromper a conectividade em países inteiros”.
Na verdade, as quatro botnets interrompidas pela operação nos EUA são todas variantes do Mirai, uma botnet da Internet das Coisas que apareceu pela primeira vez em 2016, quebrou recordes de escala de ataques cibernéticos na altura e acabou por ser utilizada num ataque contra o fornecedor de serviços de nomes de domínio Dyn, que simultaneamente derrubou 175.000 websites na maior parte dos Estados Unidos. A base de código da Mirai serviu como ponto de partida para outras botnets da Internet das Coisas na década seguinte.
