Imagine um cenário em que a polícia desativa uma bomba, mas, ao invés de desarmar os fios, simplesmente corta o acesso ao controle remoto. Parece suficiente, certo? Mas e se outro grupo chegasse logo depois, reativasse a bomba agora ainda mais potente e apontasse pra outro alvo? Bom caros leitores(a) foi mais ou menos isso que aconteceu com o FBI.
Em 2023, a agência derrubou um dos maiores botnets já registrados, responsável por ataques cibernéticos massivos. Vitória? Nem tanto. Assim que os dispositivos infectados foram “limpos”, quase 95.000 deles ficaram desprotegidos… e os criminosos correram pra tomar posse. Quem venceu a corrida foi o grupo rival Aisuru, que nem esperou a poeira baixar.
Oportunidade digital não se perde, se toma
Segundo o engenheiro de segurança do Google, Damian Menscher, foi uma corrida explícita para reconquistar os dispositivos assim que ficaram livres. A Aisuru conseguiu capturar cerca de 25% das máquinas e rapidamente começou a utilizá-las para lançar ataques de negação de serviço (DDoS) com uma intensidade jamais vista.
Sim, eles usaram as “sobras” da operação do FBI para criar uma super-botnet.
No dia 1º de setembro, a Cloudflare registrou um ataque DDoS com 11,5 trilhões de bits por segundo um volume absurdo de dados inúteis enviados para derrubar servidores. Isso é o equivalente a congelar mais de 50.000 conexões residenciais em um único golpe. E segundo operadores de rede, esse foi só um dos muitos testes de força nas semanas seguintes.
A guerra digital mora nos aparelhos esquecidos
Nada disso envolveu supercomputadores. A nova onda de botnets como a Aisuru é formada por dispositivos que a gente costuma ignorar: roteadores, câmeras IP, smart TVs. A maioria da população mal sabe que esses aparelhos precisam de atualização de firmware. Eles são as portas destrancadas do nosso mundo digital.
Esses dispositivos, uma vez sequestrados, são difíceis de resgatar. Só aceitam um comando por vez, ou estão em um botnet, ou estão livres. Quando o FBI limpou o malware original, simplesmente liberou espaço para outra gangue digital fazer a festa. É como tirar o ladrão da casa, deixar a porta aberta e ir embora.
Do clique fraudulento à ameaça nacional
Agora vem a parte realmente preocupante: essas redes não estão sendo usadas só para fraudes ou spam. Elas ganharam corpo e agora miram alto. Países inteiros. Infraestruturas críticas.
Craig Labovitz, líder técnico da Nokia Deepfield, foi direto: “Antes, a preocupação era com sites. Agora, é com países.“
E isso já aconteceu. O Reino Unido acusou o GRU russo (a inteligência militar) de realizar ataques DDoS contra bancos da Ucrânia em 2022, dias antes da invasão militar.
As técnicas de guerra híbrida, agora, estão sendo copiadas por redes criminosas. Um botnet desmantelado pelo Google, por exemplo, cresceu de 74 mil dispositivos Android TV em 2023 para mais de 10 milhões em dois anos. No começo, era um esquema de fraude de anúncios. Mas os engenheiros alertam que esse tipo de rede pode ser reprogramado a qualquer momento para virar arma seja pra ransomware, seja pra blackout digital.
ResHydra e a ameaça invisível crescendo nos bastidores
Outro nome que você precisa guardar: ResHydra. Uma superbotnet em crescimento. Formada por dezenas de milhões de dispositivos, começou com operações básicas de fraude e agora já realiza ataques digitais coordenados.
Chris Formosa, do Black Lotus Labs da Lumen, foi claro: “Controlar uma rede desse tamanho dá poder pra causar danos extremos a um país.“
Enquanto isso, somente gigantes como Google Cloud e AWS conseguem, até agora, bloquear esse tipo de ataque. Mas mesmo essas infraestruturas podem cair, se as redes criminosas resolverem se unir ou evoluírem mais rápido que as defesas.
E no Brasil, tudo tranquilo?
Acha que isso não nos afeta? Pense de novo.
O Brasil está entre os países com maior número de dispositivos conectados sem qualquer gerenciamento. Roteadores velhos, DVRs sem atualização e smart TVs com firmware de 2017 são o paraíso desses grupos.
Aqui, a cultura de cibersegurança ainda engatinha e é justamente esse ambiente que serve como campo fértil para que botnets como a Aisuru e a ResHydra se expandam.
Se você cuida da segurança digital de uma empresa, ou mesmo da sua casa conectada, aqui vai o lembrete, cuidar só do notebook já não basta. Hoje, é no roteador da sala que mora o perigo.
