O botnet Kimwolf, conhecido por infectar dispositivos IoT, causou interrupções na rede I2P (The Invisible Internet Project) ao tentar usar a rede para fins de comunicação de comando e controle. A ação resultou em uma sobrecarga da rede, afetando a capacidade dos usuários legítimos de se conectar.
MundiX News·13 de abril de 2026·7 min de leitura·👁 1 views
Na última semana, o massivo botnet de "Internet das Coisas" (IoT) conhecido como Kimwolf tem interrompido o The Invisible Internet Project (I2P), uma rede de comunicações descentralizada e criptografada projetada para anonimizar e proteger as comunicações online. Usuários do I2P começaram a relatar interrupções na rede aproximadamente no mesmo período em que os operadores do Kimwolf começaram a depender dela para evitar tentativas de derrubada contra os servidores de controle do botnet.
Kimwolf é um botnet que surgiu no final de 2025 e rapidamente infectou milhões de sistemas, transformando dispositivos IoT mal protegidos, como TV boxes, porta-retratos digitais e roteadores, em retransmissores para tráfego malicioso e ataques de negação de serviço distribuídos (DDoS) anormalmente grandes.
I2P é uma rede descentralizada, focada na privacidade, que permite que as pessoas se comuniquem e compartilhem informações anonimamente.
"Funciona roteando dados através de múltiplas camadas criptografadas através de nós operados por voluntários, ocultando as localizações tanto do remetente quanto do destinatário", explica o site do I2P. "O resultado é uma rede segura e resistente à censura, projetada para sites privados, mensagens e compartilhamento de dados."
Em 3 de fevereiro, usuários do I2P começaram a reclamar na página do GitHub da organização sobre dezenas de milhares de roteadores sobrecarregando repentinamente a rede, impedindo que usuários existentes se comunicassem com nós legítimos. Usuários relataram um número crescente de novos roteadores se juntando à rede que eram incapazes de transmitir dados, e que o influxo massivo de novos sistemas havia sobrecarregado a rede a ponto de os usuários não conseguirem mais se conectar.
Quando um usuário do I2P perguntou se a rede estava sob ataque, outro usuário respondeu: "Parece que sim. Meu roteador físico congela quando o número de conexões excede 60.000."
No mesmo dia em que os usuários do I2P começaram a notar as interrupções, os indivíduos no controle do Kimwolf postaram em seu canal do Discord que haviam interrompido acidentalmente o I2P depois de tentar juntar 700.000 bots infectados pelo Kimwolf como nós na rede.
Embora o Kimwolf seja conhecido como uma arma potente para lançar ataques DDoS, as interrupções causadas nesta semana por alguma porção do botnet tentando se juntar ao I2P são o que é conhecido como um "ataque Sybil", uma ameaça em redes peer-to-peer onde uma única entidade pode interromper o sistema criando, controlando e operando um grande número de identidades falsas e pseudônimas.
De fato, o número de roteadores infectados pelo Kimwolf que tentaram se juntar ao I2P nesta última semana foi muitas vezes o tamanho normal da rede. A página da Wikipedia do I2P diz que a rede consiste em aproximadamente 55.000 computadores distribuídos por todo o mundo, com cada participante atuando como roteador (para retransmitir o tráfego) e cliente.
No entanto, Lance James, fundador da consultoria de cibersegurança Unit 221B, com sede em Nova York, e o fundador original do I2P, disse ao KrebsOnSecurity que toda a rede I2P agora consiste em entre 15.000 e 20.000 dispositivos em qualquer dia.
Benjamin Brundage é fundador da Synthient, uma startup que rastreia serviços de proxy e foi a primeira a documentar as técnicas únicas de propagação do Kimwolf. Brundage disse que o(s) operador(es) do Kimwolf têm tentado construir uma rede de comando e controle que não possa ser facilmente derrubada por empresas de segurança e operadores de rede que estão trabalhando juntos para combater a propagação do botnet.
Brundage disse que as pessoas no controle do Kimwolf têm experimentado usar o I2P e uma rede de anonimato semelhante - Tor - como uma rede de comando e controle de backup, embora não tenha havido relatos de interrupções generalizadas na rede Tor recentemente.
"Eu não acho que o objetivo deles seja derrubar o I2P", disse ele. "É mais que eles estão procurando uma alternativa para manter o botnet estável diante de tentativas de derrubada."
O botnet Kimwolf criou desafios para a Cloudflare no final do ano passado, quando começou a instruir milhões de dispositivos infectados a usar as configurações de Domain Name System (DNS) da Cloudflare, fazendo com que domínios de controle associados ao Kimwolf repetidamente usurpassem Amazon, Apple, Google e Microsoft no ranking público da Cloudflare dos sites mais frequentemente solicitados.
James disse que a rede I2P ainda está operando com cerca de metade de sua capacidade normal, e que uma nova versão está sendo lançada, o que deve trazer algumas melhorias de estabilidade na próxima semana para os usuários.
Enquanto isso, Brundage disse que a boa notícia é que os chefes do Kimwolf parecem ter alienado recentemente alguns de seus desenvolvedores e operadores mais competentes, levando a um erro de novato nesta última semana que fez com que os números gerais do botnet caíssem em mais de 600.000 sistemas infectados.
"Parece que eles estão apenas testando coisas, como executar experimentos em produção", disse ele. "Mas os números do botnet estão caindo significativamente agora, e eles não parecem saber o que estão fazendo."
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Na última semana, o massivo botnet de "Internet das Coisas" (IoT) conhecido como Kimwolf tem interrompido o The Invisible Internet Project (I2P), uma rede de comunicações descentralizada e criptografada projetada para anonimizar e proteger as comunicações online. Usuários do I2P começaram a relatar interrupções na rede aproximadamente no mesmo período em que os operadores do Kimwolf começaram a depender dela para evitar tentativas de derrubada contra os servidores de controle do botnet.
Kimwolf é um botnet que surgiu no final de 2025 e rapidamente infectou milhões de sistemas, transformando dispositivos IoT mal protegidos, como TV boxes, porta-retratos digitais e roteadores, em retransmissores para tráfego malicioso e ataques de negação de serviço distribuídos (DDoS) anormalmente grandes.
I2P é uma rede descentralizada, focada na privacidade, que permite que as pessoas se comuniquem e compartilhem informações anonimamente.
"Funciona roteando dados através de múltiplas camadas criptografadas através de nós operados por voluntários, ocultando as localizações tanto do remetente quanto do destinatário", explica o site do I2P. "O resultado é uma rede segura e resistente à censura, projetada para sites privados, mensagens e compartilhamento de dados."
Em 3 de fevereiro, usuários do I2P começaram a reclamar na página do GitHub da organização sobre dezenas de milhares de roteadores sobrecarregando repentinamente a rede, impedindo que usuários existentes se comunicassem com nós legítimos. Usuários relataram um número crescente de novos roteadores se juntando à rede que eram incapazes de transmitir dados, e que o influxo massivo de novos sistemas havia sobrecarregado a rede a ponto de os usuários não conseguirem mais se conectar.
Quando um usuário do I2P perguntou se a rede estava sob ataque, outro usuário respondeu: "Parece que sim. Meu roteador físico congela quando o número de conexões excede 60.000."
No mesmo dia em que os usuários do I2P começaram a notar as interrupções, os indivíduos no controle do Kimwolf postaram em seu canal do Discord que haviam interrompido acidentalmente o I2P depois de tentar juntar 700.000 bots infectados pelo Kimwolf como nós na rede.
Embora o Kimwolf seja conhecido como uma arma potente para lançar ataques DDoS, as interrupções causadas nesta semana por alguma porção do botnet tentando se juntar ao I2P são o que é conhecido como um "ataque Sybil", uma ameaça em redes peer-to-peer onde uma única entidade pode interromper o sistema criando, controlando e operando um grande número de identidades falsas e pseudônimas.
De fato, o número de roteadores infectados pelo Kimwolf que tentaram se juntar ao I2P nesta última semana foi muitas vezes o tamanho normal da rede. A página da Wikipedia do I2P diz que a rede consiste em aproximadamente 55.000 computadores distribuídos por todo o mundo, com cada participante atuando como roteador (para retransmitir o tráfego) e cliente.
No entanto, Lance James, fundador da consultoria de cibersegurança Unit 221B, com sede em Nova York, e o fundador original do I2P, disse ao KrebsOnSecurity que toda a rede I2P agora consiste em entre 15.000 e 20.000 dispositivos em qualquer dia.
Benjamin Brundage é fundador da Synthient, uma startup que rastreia serviços de proxy e foi a primeira a documentar as técnicas únicas de propagação do Kimwolf. Brundage disse que o(s) operador(es) do Kimwolf têm tentado construir uma rede de comando e controle que não possa ser facilmente derrubada por empresas de segurança e operadores de rede que estão trabalhando juntos para combater a propagação do botnet.
Brundage disse que as pessoas no controle do Kimwolf têm experimentado usar o I2P e uma rede de anonimato semelhante - Tor - como uma rede de comando e controle de backup, embora não tenha havido relatos de interrupções generalizadas na rede Tor recentemente.
"Eu não acho que o objetivo deles seja derrubar o I2P", disse ele. "É mais que eles estão procurando uma alternativa para manter o botnet estável diante de tentativas de derrubada."
O botnet Kimwolf criou desafios para a Cloudflare no final do ano passado, quando começou a instruir milhões de dispositivos infectados a usar as configurações de Domain Name System (DNS) da Cloudflare, fazendo com que domínios de controle associados ao Kimwolf repetidamente usurpassem Amazon, Apple, Google e Microsoft no ranking público da Cloudflare dos sites mais frequentemente solicitados.
James disse que a rede I2P ainda está operando com cerca de metade de sua capacidade normal, e que uma nova versão está sendo lançada, o que deve trazer algumas melhorias de estabilidade na próxima semana para os usuários.
Enquanto isso, Brundage disse que a boa notícia é que os chefes do Kimwolf parecem ter alienado recentemente alguns de seus desenvolvedores e operadores mais competentes, levando a um erro de novato nesta última semana que fez com que os números gerais do botnet caíssem em mais de 600.000 sistemas infectados.
"Parece que eles estão apenas testando coisas, como executar experimentos em produção", disse ele. "Mas os números do botnet estão caindo significativamente agora, e eles não parecem saber o que estão fazendo."
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
