Durante a última semana, **Kimwolf**, uma botnet massiva da "Internet das Coisas" (IoT), tem interrompido o **The Invisible Internet Project (I2P)**, uma rede de comunicação descentralizada e criptografada projetada para anonimizar e proteger comunicações online. Usuários do I2P começaram a relatar interrupções na mesma época em que os botmasters do Kimwolf passaram a depender dela para evadir tentativas de desativação contra os servidores de controle da botnet. Kimwolf é uma botnet que surgiu no final de 2025 e rapidamente infectou milhões de sistemas, transformando dispositivos IoT mal protegidos, como set-top boxes de streaming de TV, porta-retratos digitais e roteadores, em retransmissores de tráfego malicioso e ataques de negação de serviço distribuído (DDoS) anormalmente grandes. I2P é uma rede descentralizada e focada em privacidade que permite que as pessoas se comuniquem e compartilhem informações anonimamente. "Ele funciona roteando dados através de múltiplas camadas criptografadas em nós operados por voluntários, escondendo as localizações tanto do remetente quanto do destinatário", explica o site do I2P. "O resultado é uma rede segura e resistente à censura, projetada para sites privados, mensagens e compartilhamento de dados." ### Interrupção do I2P Em 3 de fevereiro, usuários do I2P começaram a reclamar na página do **GitHub** da organização sobre dezenas de milhares de roteadores sobrecarregando subitamente a rede, impedindo que usuários existentes se comunicassem com nós legítimos. Usuários relataram um número crescente de novos roteadores ingressando na rede que eram incapazes de transmitir dados, e que o influxo em massa de novos sistemas havia sobrecarregado a rede a ponto de os usuários não conseguirem mais se conectar.  *Usuários do I2P reclamando de interrupções de serviço devido a um número crescente de roteadores que subitamente inundaram a rede.* Quando um usuário do I2P perguntou se a rede estava sob ataque, outro usuário respondeu: "Parece que sim. Meu roteador físico trava quando o número de conexões excede 60.000."  *Um gráfico compartilhado por desenvolvedores do I2P mostrando uma queda acentuada nas conexões bem-sucedidas na rede I2P na época em que a botnet Kimwolf começou a tentar usar a rede para comunicações de fallback.* ### Papel do Kimwolf No mesmo dia em que os usuários do I2P começaram a notar as interrupções, os indivíduos no controle do Kimwolf postaram em seu canal do **Discord** que haviam acidentalmente interrompido o I2P após tentarem ingressar com 700.000 bots infectados pelo Kimwolf como nós na rede.  *O botmaster do Kimwolf discute abertamente o que está fazendo com a botnet em um canal do Discord.* Embora Kimwolf seja conhecido como uma arma potente para lançar ataques DDoS, as interrupções causadas esta semana por uma parte da botnet tentando ingressar no I2P são o que é conhecido como um "**ataque Sybil**", uma ameaça em redes peer-to-peer onde uma única entidade pode interromper o sistema criando, controlando e operando um grande número de identidades falsas e pseudônimas. De fato, o número de roteadores infectados pelo Kimwolf que tentaram ingressar no I2P na semana passada foi muitas vezes o tamanho normal da rede. A página da Wikipedia do I2P diz que a rede consiste em aproximadamente 55.000 computadores distribuídos pelo mundo, com cada participante agindo tanto como roteador (para retransmitir tráfego) quanto como cliente. No entanto, **Lance James**, fundador da consultoria de cibersegurança Unit 221B, sediada em Nova York, e o fundador original do I2P, disse ao KrebsOnSecurity que toda a rede I2P agora consiste entre 15.000 e 20.000 dispositivos em qualquer dia.  *Um usuário do I2P postou este gráfico em 10 de fevereiro, mostrando dezenas de milhares de roteadores – a maioria dos Estados Unidos – tentando ingressar subitamente na rede.* **Benjamin Brundage** é fundador da **Synthient**, uma startup que rastreia serviços proxy e foi a primeira a documentar as técnicas únicas de propagação do Kimwolf. Brundage disse que o(s) operador(es) do Kimwolf têm tentado construir uma rede de comando e controle que não possa ser facilmente desativada por empresas de segurança e operadores de rede que trabalham juntos para combater a propagação da botnet. Brundage disse que as pessoas no controle do Kimwolf têm experimentado o uso do I2P e de uma rede de anonimato semelhante – **Tor** – como uma rede de comando e controle de backup, embora não tenha havido relatos de interrupções generalizadas na rede Tor recentemente. "Não acho que o objetivo deles seja derrubar o I2P", disse ele. "É mais que eles estão procurando uma alternativa para manter a botnet estável diante de tentativas de desativação." A botnet Kimwolf criou desafios para a **Cloudflare** no final do ano passado, quando começou a instruir milhões de dispositivos infectados a usar as configurações de sistema de nome de domínio (DNS) da Cloudflare, fazendo com que domínios de controle associados ao Kimwolf usurpassem repetidamente **Amazon**, **Apple**, **Google** e **Microsoft** no ranking público da Cloudflare dos sites mais frequentemente solicitados. James disse que a rede I2P ainda está operando em cerca de metade de sua capacidade normal, e que uma nova versão está sendo lançada, o que deve trazer algumas melhorias de estabilidade na próxima semana para os usuários. Enquanto isso, Brundage disse que a boa notícia é que os senhores do Kimwolf parecem ter alienado recentemente alguns de seus desenvolvedores e operadores mais competentes, levando a um erro de novato na semana passada que fez com que os números gerais da botnet caíssem em mais de 600.000 sistemas infectados. "Parece que eles estão apenas testando coisas, como executando experimentos em produção", disse ele. "Mas os números da botnet estão caindo significativamente agora, e eles não parecem saber o que estão fazendo."