O Departamento de Justiça (DOJ) dos Estados Unidos, trabalhando ao lado de parceiros internacionais, recentemente deteve várias botnets de negação de serviço distribuída (DDoS) grandes e poderosas, além de interromper seus serviços de DDoS por contratação relacionados.
Essa operação marca um grande passo em direção a uma Internet mais segura e reflete os esforços coordenados de várias partes, incluindo a Akamai.
Detalhes da operação
Em particular, essa operação visou Aisuru e Kimwolf, botnets hipervolumétricas que surgiram como uma ameaça global dominante em 2025 e 2026 aproveitando uma rede massiva de cerca de 1 milhão a 4 milhões de dispositivos comprometidos de Internet das Coisas (IoT). Essas botnets geraram ataques superiores a 30 Tbps, 14 bilhões de pacotes por segundo e 300 milhões de solicitações HTTP(s) por segundo, quebrando recordes históricos.
Os cibercriminosos usaram essas botnets para lançar centenas de milhares de ataques, em alguns casos exigindo pagamentos de extorsão das vítimas. Documentos judiciais alegam que a botnet Aisuru emitiu mais de 200 mil comandos de ataques de DDoS, e a botnet Kimwolf emitiu mais de 25 mil comandos de ataques de DDoS. Esses ataques podem prejudicar a infraestrutura principal da Internet, causar degradação significativa dos serviços para ISPs e seus clientes downstream e até sobrecarregar os serviços de mitigação baseados em nuvem de alta capacidade.
O papel da Akamai
Agradecemos o reconhecimento de nosso suporte e assistência no combate a essa ameaça e o papel que a Akamai desempenhou nessa tarefa. Desde o final de 2025, colaboramos com parceiros da comunidade, do setor público e do nosso setor para nos concentrarmos na coleta de informações, no monitoramento e na interrupção de C2. Fornecemos insights e conhecimentos críticos, reduzindo ativamente a escala das botnets e, como resultado, nossos esforços ajudaram a gerar impacto no mundo real, protegendo nossos clientes e fortalecendo a Internet no contexto mais amplo.
Proteja sua organização
Para proteger ainda mais as organizações contra esses tipos de ameaças, recomendamos atualizar os controles de segurança, incluindo firewalls de aplicações web (WAFs), para as versões mais recentes, habilitando a limitação de taxa sempre que possível, auditando listas de controle de acesso (ACLs) e assinando um serviço de depuração de DDoS, como o Akamai Prolexic.
Os agradecimentos são devidos
A Akamai gostaria de agradecer aos seus parceiros do setor — Amazon, Amazon Web Services, Cloudflare, DigitalOcean, Epios, Google, Hydraulics, Lumen, Nokia, Okta, Oracle, PayPal, Registrar of Last Resort, The Shadowserver Foundation, Sony Interactive Entertainment, SpyCloud, Synthient, Team Cymru, Unit 221B e XLAB — por sua colaboração e suporte durante os esforços de investigação e interrupção.
Agradecemos especialmente o apoio dos nossos parceiros do setor público do DOJ, do Defense Criminal Investigative Service (DCIS) e do Federal Bureau of Investigation (FBI) dos EUA, bem como o apoio internacional do Bundeskriminalamt (BKA) Cyber, da Royal Canadian Mounted Police (RCMP), da Ontario Provincial Police (OPP) e do Sûreté du Québec (SQ), que juntos possibilitaram essa vitória coletiva.
Tags
