Uma operação coordenada entre autoridades dos Estados Unidos, Canadá e Alemanha desmantelou uma das maiores redes de bots do mundo, utilizada para orquestrar ataques cibernéticos em escala global. A ação, que envolveu também a colaboração de grandes empresas de tecnologia, teve como alvo quatro botnets – AISURU, Kimwolf, JackSkid e Mossad – responsáveis por infectar mais de 3 milhões de dispositivos em todo o mundo e causar prejuízos significativos a empresas e provedores de serviços.
O que eram as botnets e como operavam
As botnets AISURU, Kimwolf, JackSkid e Mossad operavam sob um modelo de “crime cibernético como serviço”. Os operadores infectavam dispositivos conectados à internet, como câmeras e roteadores domésticos, e alugavam o acesso a esses dispositivos para outros criminosos. Esses clientes, por sua vez, usavam a infraestrutura para lançar ataques de negação de serviço distribuída (DDoS), que consistem em inundar um servidor com tráfego malicioso até que ele se torne indisponível.
- AISURU: Associada a um pico de 31,4 terabits por segundo em um ataque que durou 35 segundos, mitigado pela Cloudflare em novembro de 2025.
- Modelo de Operação: “Crime cibernético como serviço”, infectando dispositivos e alugando acesso para ataques DDoS.
A operação e a colaboração público-privada
A operação para desmantelar as botnets foi autorizada judicialmente e executada simultaneamente em três países. Enquanto os Estados Unidos derrubavam a infraestrutura técnica das redes, autoridades canadenses e alemãs miravam os indivíduos por trás das operações. A colaboração entre setor público e privado foi fundamental para o sucesso da ação. Grandes empresas de tecnologia forneceram dados, inteligência técnica e apoio para identificar e desativar os pontos de controle das redes.
- Apreensões: Domínios, servidores e toda a infraestrutura usada nos crimes foram apreendidos.
- Colaboração: Empresas de tecnologia forneceram dados e apoio técnico para desativar as redes.
Impacto dos ataques e alvos
Os ataques orquestrados pelas botnets causaram prejuízos significativos a diversos setores. No quarto trimestre de 2025, os alvos mais atingidos foram empresas de telecomunicações, provedores de serviços e operadoras de internet. Serviços de jogos online e plataformas de inteligência artificial generativa também figuraram entre os mais atacados. Em muitos casos, os criminosos exigiam pagamentos de resgate para interromper os ataques.
- Alvos Principais: Empresas de telecomunicações, provedores de serviços, operadoras de internet, serviços de jogos online e plataformas de IA.
- Danos: Falhas físicas em equipamentos de provedores de banda larga devido ao alto volume de tráfego.
- Extorsão: Exigência de pagamentos de resgate para interromper os ataques.
A ação coordenada entre autoridades e empresas de tecnologia representa um golpe significativo contra o crime cibernético e demonstra a importância da colaboração para proteger a infraestrutura digital global. A expectativa é que a desarticulação dessas redes de bots contribua para a redução de ataques DDoS e outros crimes cibernéticos, beneficiando empresas, provedores de serviços e usuários da internet em todo o mundo.