Várias “botnets”, nome dado a redes de máquinas hackeadas utilizadas para grandes ataques cibernéticos em todo o mundo, foram colocadas fora de serviço durante uma operação policial internacional, anunciaram autoridades americanas e alemãs na quinta-feira, 19 de março, e na sexta-feira, 20 de março.
De acordo com o comunicado de imprensa do procurador federal do Alasca, as quatro redes em questão foram apelidadas de “Aisuru”, “Kimwolf”, “JackSkid” e “Mossad”. Estas infraestruturas são geralmente constituídas por milhões de dispositivos diferentes ligados à Internet e podem ser utilizadas para saturar sites visados com ligações – os chamados ataques de negação de serviço (DDoS).
As botnets visadas por esta operação dependiam essencialmente de “objetos ligados à Internet” infetados, como routers WiFi ou câmaras, utilizados sem o conhecimento dos seus proprietários. Kimwolf, por exemplo, era composto principalmente por caixas de Android TV comprometidas, de acordo com a Polícia Federal Alemã. Os hackers expandiam constantemente a sua rede, procurando dispositivos vulneráveis, visando, entre outras coisas, aqueles que não tinham uma palavra-passe ou não tinham instaladas atualizações de segurança, continuam as autoridades alemãs.
Milhões de dispositivos
Como apontam as autoridades americanas, os operadores destas redes venderam o acesso a estes dispositivos “zumbis” a outros cibercriminosos, que “usaram essas botnets para lançar centenas de milhares de ataques”. “Em certos casos”continua o procurador federal, esses ataques foram acompanhados de pedidos de resgate.
A operação policial, entre outras coisas, visou e desmantelou os servidores de controlo destas redes, ou seja, aqueles que emitiam instruções a dispositivos infectados ou procuravam comprometer novas máquinas. Na Alemanha e no Canadá, duas pessoas suspeitas de serem administradores de Aisuru e Kimwolf também foram identificadas e as suas casas foram revistadas. Este último deve “enfrentar consequências legais”acrescentam, sem especificar se foram presos. As buscas em suas casas levaram à apreensão de “muitos suportes de dados” mas também de “criptoativos de cinco dígitos”.
Como aponta a revista especializada Com fioa empresa Cloudflare, que vende proteção anti-DDoS para um grande número de sites, atribuiu ataques de volume recorde a Aisuru e Kimwolf no final de 2025.