O Departamento de Justiça dos Estados Unidos, em colaboração com o Serviço de Investigação Criminal de Defesa, anunciou a desativação de quatro botnets que haviam acumulado um número impressionante de dispositivos comprometidos. As botnets, conhecidas como JackSkid, Mossad, Aisuru e Kimwolf, foram usadas para lançar ataques distribuídos de negação de serviço (DDoS) em larga escala, interrompendo serviços de internet e websites. ### Aisuru e Kimwolf: Uma Dupla Formidável **Aisuru** e **Kimwolf**, embora distintas, operavam em conjunto e compreendiam mais de um milhão de dispositivos. De acordo com a **Cloudflare**, Aisuru infectou uma variedade de dispositivos, incluindo DVRs, aparelhos de rede e webcams. Kimwolf, um desdobramento de Aisuru, visava dispositivos Android, como smart TVs e set-top boxes. O poder combinado dessas duas botnets foi demonstrado em um ataque recorde contra um cliente da Cloudflare em novembro passado, atingindo mais de 30 terabits por segundo – quase o triplo do tamanho do maior ataque anterior. ### Colaboração Internacional Embora nenhuma prisão imediata tenha sido anunciada, o Departamento de Justiça declarou que está colaborando com as autoridades canadenses e alemãs, visando indivíduos que operavam essas botnets. O procurador dos EUA, Michael J. Heyman, enfatizou o compromisso dos EUA em proteger a infraestrutura crítica da internet e combater cibercriminosos. ### O Reinado de Interrupção de Aisuru Aisuru ganhou notoriedade por uma série de ciberataques recordes no outono passado. As capacidades da botnet eram alugadas, visando serviços de jogos como *Minecraft* e o jornalista independente de cibersegurança **Brian Krebs**. Krebs, que investigou extensivamente o submundo das botnets, foi repetidamente atacado por Aisuru. Em novembro, a Cloudflare absorveu um ataque combinado recorde de Aisuru e Kimwolf que durou apenas 35 segundos, mas atingiu 31,4 terabits por segundo, um volume de tráfego de ataque próximo ao triplo do tamanho de qualquer um visto anteriormente. A Cloudflare descreveu o tráfego máximo de ataque das botnets combinadas Aisuru e Kimwolf como equivalente a “as populações combinadas do Reino Unido, Alemanha e Espanha digitando simultaneamente um endereço de site e depois pressionando ‘enter’ no mesmo segundo”. A botnet era capaz, escreveram os analistas da Cloudflare, de “lançar ataques DDoS que podem paralisar infraestruturas críticas, derrubar a maioria das soluções legadas de proteção DDoS baseadas em nuvem e até mesmo interromper a conectividade de nações inteiras”. ### O Legado de Mirai Todas as quatro botnets eram variantes de **Mirai**, uma botnet de internet das coisas que surgiu em 2016. A base de código de Mirai serviu desde então como a fundação para inúmeras outras botnets de IoT. As botnets visadas na recente desativação haviam evoluído novas técnicas para infectar dispositivos que nem mesmo Mirai conseguia acessar. ### A Proeza de Proxy Residencial de Kimwolf Kimwolf utilizou gadgets baratos conectados à internet como “proxies residenciais”, permitindo que hackers comprometessem dispositivos normalmente protegidos por roteadores domésticos. Chad Seaman, pesquisador principal de segurança na **Akamai**, observa que esse desenvolvimento “realmente abalou as fundações do que considerávamos uma rede doméstica segura”. Seaman também destacou o jogo de gato e rato entre pesquisadores de cibersegurança, forças de segurança e os operadores de botnets, que empregaram táticas inovadoras como mover seu sistema de nome de domínio para o blockchain Ethereum para evadir o sequestro de servidores de comando e controle. ### A Reconstrução Inevitável Apesar do sucesso da desativação, Seaman acredita que novas botnets inevitavelmente surgirão. “O jogo de gato e rato continua. Você pega um rato, e outros 10 correm para debaixo da geladeira”, diz ele. “Os gatos priorizarão os ratos gordos. Mas é um jogo longo.”