Com o suporte de uma força-tarefa de fornecedores de tecnologia, entre eles, a AWS, o Google e a Nokia, autoridades dos EUA, Canadá e Alemanha desmantelaram quatro botnets responsáveis por ataques recordes contra mais de 3 milhões de dispositivos globalmente.
O Departamento de Justiça dos EUA (DoJ) afirmou que as três nações desmantelaram simultaneamente a infraestrutura usada pelas botnets Aisuru, KimWolf, JackSkid e Mossad, que, segundo o órgão norte-americano, realizavam ataques com taxas de dados recordes de até 30 Tb/s.
As empresas de tecnologia auxiliaram nas investigações e no cumprimento dos mandados de apreensão contra “domínios de internet, servidores virtuais e outras infraestruturas” registradas nos EUA e suspeitas de serem usadas pelas botnets.
O DoJ acrescentou que as unidades policiais canadenses e alemãs também focaram nos administradores e na infraestrutura das botnets. A operação conjunta visou interromper a comunicação das botnets, limitar a corrupção de dispositivos infectados e restringir ou impedir que elas sofram novos ataques.
O Departamento de Justiça destacou ainda que diversos produtos de IoT para o consumidor estavam entre os dispositivos afetados, incluindo “gravadores de vídeo digitais, webcams e roteadores Wi-Fi”.
Acredita-se que as botnets KimWolf e JackSkid visavam dispositivos normalmente protegidos por firewall para viabilizar um “modelo de cibercrime como serviço”, o que resultou em “centenas de milhares de ataques DDoS”. Especula-se ainda que os ataques custaram ‘dezenas de milhares de dólares’ aos infectados.
