Forças Federais Desmantelam Botnets IoT por Trás de Enormes Ataques DDoS
O Departamento de Justiça dos EUA, em colaboração com autoridades do Canadá e da Alemanha, desmantelou a infraestrutura online por trás de quatro botnets que comprometeram milhões de dispositivos IoT. Esses botnets, responsáveis por ataques DDoS massivos, foram usados para extorsão e causaram prejuízos significativos.
MundiX News·13 de abril de 2026·5 min de leitura·👁 2 views
O Departamento de Justiça dos EUA uniu-se às autoridades do Canadá e da Alemanha no desmantelamento da infraestrutura online por trás de quatro botnets altamente disruptivos que comprometeram mais de três milhões de dispositivos de Internet das Coisas (IoT), como roteadores e webcams. Os federais dizem que os quatro botnets — chamados Aisuru, Kimwolf, JackSkid e Mossad — são responsáveis por uma série de recentes ataques de negação de serviço distribuídos (DDoS) capazes de derrubar quase qualquer alvo offline.
O Departamento de Justiça disse que o Escritório do Inspetor Geral do Departamento de Defesa (DoDIG), o Serviço de Investigação Criminal de Defesa (DCIS) executou mandados de apreensão visando vários domínios registrados nos EUA, servidores virtuais e outras infraestruturas envolvidas em ataques DDoS contra endereços de Internet pertencentes ao DoD.
O governo alega que pessoas não identificadas no controle dos quatro botnets usaram suas máquinas de crime para lançar centenas de milhares de ataques DDoS, muitas vezes exigindo pagamentos de extorsão das vítimas. Algumas vítimas relataram dezenas de milhares de dólares em perdas e despesas de remediação.
O mais antigo dos botnets — Aisuru — emitiu mais de 200.000 comandos de ataque, enquanto JackSkid lançou pelo menos 90.000 ataques. Kimwolf emitiu mais de 25.000 comandos de ataque, disse o governo, enquanto Mossad foi culpado por cerca de 1.000 cercos digitais.
O DOJ disse que a ação policial foi projetada para impedir mais infecções em dispositivos de vítimas e para limitar ou eliminar a capacidade dos botnets de lançar ataques futuros. O caso está sendo investigado pelo DCIS com a ajuda do escritório de campo do FBI em Anchorage, Alasca, e a declaração do DOJ credita quase duas dúzias de empresas de tecnologia por ajudar na operação.
“Ao trabalhar em estreita colaboração com o DCIS e nossos parceiros internacionais de aplicação da lei, identificamos e interrompemos coletivamente a infraestrutura criminosa usada para realizar ataques DDoS em grande escala”, disse a Agente Especial Encarregada Rebecca Day do Escritório de Campo do FBI em Anchorage.
Aisuru surgiu no final de 2024 e, em meados de 2025, estava lançando ataques DDoS recordes à medida que infectava rapidamente novos dispositivos IoT. Em outubro de 2025, Aisuru foi usado para semear Kimwolf, uma variante do Aisuru que introduziu um novo mecanismo de propagação que permitiu ao botnet infectar dispositivos escondidos atrás da proteção da rede interna do usuário.
Em 2 de janeiro de 2026, a empresa de segurança Synthient divulgou publicamente a vulnerabilidade que Kimwolf estava usando para se propagar tão rapidamente. Essa divulgação ajudou a reduzir um pouco a propagação de Kimwolf, mas desde então vários outros botnets IoT surgiram que efetivamente copiam os métodos de propagação de Kimwolf enquanto competem pelo mesmo conjunto de dispositivos vulneráveis. De acordo com o DOJ, o botnet JackSkid também procurou sistemas em redes internas, assim como Kimwolf.
O DOJ disse que sua interrupção dos quatro botnets coincidiu com "ações de aplicação da lei" conduzidas no Canadá e na Alemanha visando indivíduos que supostamente operavam esses botnets, embora nenhum detalhe adicional estivesse disponível sobre os suspeitos operadores.
No final de fevereiro, KrebsOnSecurity identificou um canadense de 22 anos como um operador central do botnet Kimwolf. Várias fontes familiarizadas com a investigação disseram ao KrebsOnSecurity que o outro principal suspeito é um jovem de 15 anos que mora na Alemanha.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O Departamento de Justiça dos EUA uniu-se às autoridades do Canadá e da Alemanha no desmantelamento da infraestrutura online por trás de quatro botnets altamente disruptivos que comprometeram mais de três milhões de dispositivos de Internet das Coisas (IoT), como roteadores e webcams. Os federais dizem que os quatro botnets — chamados Aisuru, Kimwolf, JackSkid e Mossad — são responsáveis por uma série de recentes ataques de negação de serviço distribuídos (DDoS) capazes de derrubar quase qualquer alvo offline.
O Departamento de Justiça disse que o Escritório do Inspetor Geral do Departamento de Defesa (DoDIG), o Serviço de Investigação Criminal de Defesa (DCIS) executou mandados de apreensão visando vários domínios registrados nos EUA, servidores virtuais e outras infraestruturas envolvidas em ataques DDoS contra endereços de Internet pertencentes ao DoD.
O governo alega que pessoas não identificadas no controle dos quatro botnets usaram suas máquinas de crime para lançar centenas de milhares de ataques DDoS, muitas vezes exigindo pagamentos de extorsão das vítimas. Algumas vítimas relataram dezenas de milhares de dólares em perdas e despesas de remediação.
O mais antigo dos botnets — Aisuru — emitiu mais de 200.000 comandos de ataque, enquanto JackSkid lançou pelo menos 90.000 ataques. Kimwolf emitiu mais de 25.000 comandos de ataque, disse o governo, enquanto Mossad foi culpado por cerca de 1.000 cercos digitais.
O DOJ disse que a ação policial foi projetada para impedir mais infecções em dispositivos de vítimas e para limitar ou eliminar a capacidade dos botnets de lançar ataques futuros. O caso está sendo investigado pelo DCIS com a ajuda do escritório de campo do FBI em Anchorage, Alasca, e a declaração do DOJ credita quase duas dúzias de empresas de tecnologia por ajudar na operação.
“Ao trabalhar em estreita colaboração com o DCIS e nossos parceiros internacionais de aplicação da lei, identificamos e interrompemos coletivamente a infraestrutura criminosa usada para realizar ataques DDoS em grande escala”, disse a Agente Especial Encarregada Rebecca Day do Escritório de Campo do FBI em Anchorage.
Aisuru surgiu no final de 2024 e, em meados de 2025, estava lançando ataques DDoS recordes à medida que infectava rapidamente novos dispositivos IoT. Em outubro de 2025, Aisuru foi usado para semear Kimwolf, uma variante do Aisuru que introduziu um novo mecanismo de propagação que permitiu ao botnet infectar dispositivos escondidos atrás da proteção da rede interna do usuário.
Em 2 de janeiro de 2026, a empresa de segurança Synthient divulgou publicamente a vulnerabilidade que Kimwolf estava usando para se propagar tão rapidamente. Essa divulgação ajudou a reduzir um pouco a propagação de Kimwolf, mas desde então vários outros botnets IoT surgiram que efetivamente copiam os métodos de propagação de Kimwolf enquanto competem pelo mesmo conjunto de dispositivos vulneráveis. De acordo com o DOJ, o botnet JackSkid também procurou sistemas em redes internas, assim como Kimwolf.
O DOJ disse que sua interrupção dos quatro botnets coincidiu com "ações de aplicação da lei" conduzidas no Canadá e na Alemanha visando indivíduos que supostamente operavam esses botnets, embora nenhum detalhe adicional estivesse disponível sobre os suspeitos operadores.
No final de fevereiro, KrebsOnSecurity identificou um canadense de 22 anos como um operador central do botnet Kimwolf. Várias fontes familiarizadas com a investigação disseram ao KrebsOnSecurity que o outro principal suspeito é um jovem de 15 anos que mora na Alemanha.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
