Como hackers se apoderaram dos alvos da operação de desmantelamento de botnets do FBI e construíram uma arma cibernética aindatrona partir deles

Hackers assumiram o controle dos mesmos dispositivos hackeados que o FBI acabara de limpar. O que deveria ser uma vitória federal se transformou em uma verdadeira corrida desenfreada, na qual criminosos agiram rapidamente para se apoderar de quase 95.000 dispositivos que a agência havia liberado involuntariamente.

Isso aconteceu logo depois que o FBI desmantelou uma botnet responsável por alguns dos piores ciberataques já registrados. Segundo o The Wall Street Journal, essa operação abriu as comportas.

Os dispositivos, que anteriormente faziam parte de uma botnet ilegal, foram sequestrados novamente quase que instantaneamente. Um grupo rival de botnets chamado Aisuru aproveitou a oportunidade.

Eles se apoderaram de mais de um quarto das máquinas liberadas e começaram a lançar ataques de alta velocidade que, segundo Damian Menscher, engenheiro de segurança do Google, já estão batendo recordes. "Virou uma corrida para assumir o controle delas o mais rápido possível", disse Damian.

Aisuru inunda a internet com ataques DDoS que quebram recordes mundiais

Em 1º de setembro, a Cloudflare relatou ter registrado o maior ataque DDoS já visto. O ataque enviou 11,5 trilhões de bits por segundo de tráfego inválido. Isso é suficiente para interromper a velocidade de download de mais de 50.000 conexões de internet residencial de uma só vez.

A Cloudflare publicou sobre o ataque no X, classificando-o como um "recorde mundial" em intensidade. Operadores de rede afirmam que este foi apenas um dos muitos ataques semelhantes ocorridos nas últimas semanas. Os ataques foram curtos, mas massivos — alguns duraram apenas alguns segundos, provavelmente apenas testes do poder total da botnet.

O verdadeiro perigo reside na composição dessas botnets. A Aisuru não utiliza computadores — utiliza roteadores, smart TVs e câmeras de segurança. Dispositivos que as pessoas esquecem, deixam online e raramente atualizam. Uma vez sequestrados, tornam-se parte do exército.

E uma vez que fazem parte de uma botnet, ficam presos, apenas uma botnet por vez. Quando o FBI removeu o malware antigo, isso abriu caminho para a Aisuru entrar em ação.

Isso acontece logo depois que promotores acusaram, em agosto, um jovem de 22 anos do Oregon de operar uma botnet que derrubou a plataforma X no início deste ano. Esse ataque mostrou o quão vulneráveis ​​até mesmo grandes plataformas são a esse tipo de ciberarma. Mas o que está por vir parece muito pior.

Novas botnets migram da fraude para a guerra cibernética

Esses problemas não são mais apenas incômodos tecnológicos. A nova geração de botnets está sendo construída com dispositivos mais rápidos e comtronlargura de banda, o que lhes confere muito mais poder. Alguns especialistas afirmam que essas redes agora podem ser usadas para interromper o acesso à internet em países inteiros.

Craig Labovitz, chefe de tecnologia da divisão Deepfield da Nokia, resumiu a situação de forma simples: “Antes a preocupação eram os sites; agora a preocupação são os países”. Isso já aconteceu. O Reino Unido afirmou que o GRU, grupo paramilitar russo, lançou ataques DDoS contra bancos ucranianos em 2022, pouco antes da invasão militar.

Agora, as redes criminosas parecem estar seguindo a mesma estratégia, mas em escala global. Uma rede que o Google desmantelou no início deste ano havia crescido de 74.000 dispositivos Android TV em 2023 para mais de 10 milhões em apenas dois anos.

Isso a tornou a maior botnet conhecida feita de smart TVs. O Google afirmou que ela foi usada para clicar em bilhões de anúncios em um esquema de fraude massivo, mas alertou que poderia ser facilmente transformada em uma arma, seja para ransomware ou para derrubar sites.

Entretanto, outra botnet chamada ResHydra está crescendo ainda mais. Construída com dezenas de milhões de dispositivos, a ResHydra começou com fraudes básicas, mas agora passou a lançar ataques online. Chris Formosa, pesquisador do Black Lotus Labs da Lumen, afirmou que controlar uma rede desse tamanho permitiria que alguém “causasse danos extremos a um país”

Até agora, apenas grandes serviços de nuvem como o Google Cloud e a Amazon Web Services conseguiram bloquear a maioria desses ataques. Mas mesmo essas defesas podem falhar se botnets como Aisuru ou ResHydra setronou unirem forças.