Pesquisadores da Nokia identificaram uma nova botnet utilizada para ataques DDoS nos Estados Unidos. Nomeada Eleven11bot, a rede maliciosa é composta por mais de 30 mil dispositivos, incluindo webcams e gravadores de vídeo, com a maior parte dos aparelhos localizados no país.
A botnet foi detectada pela primeira vez em fevereiro de 2025, quando a equipe de monitoramento da Nokia, Deepfield Defender, registrou um ataque massivo. Na ocasião, diversos endereços IP espalhados globalmente foram identificados como responsáveis por um tráfego direcionado de altíssimo volume. Desde então, a Eleven11bot tem sido associada a outros ataques cibernéticos significativos.
Ataques DDoS em larga escala
De acordo com Jérôme Meyer, pesquisador de segurança da Nokia, a Eleven11bot foi oficialmente identificada pelo Time de Respostas de Emergência da Deepfield (ERT) em 26 de fevereiro de 2025. Ele afirmou que o tamanho dessa botnet é excepcional para redes operadas por atores não estatais, tornando-a uma das maiores campanhas de ataques DDoS desde a invasão da Ucrânia, em fevereiro de 2022.
Os ataques da Eleven11bot têm como alvos principais provedores de serviços de comunicação e servidores da indústria de jogos. A intensidade dos ataques varia bastante, podendo atingir centenas de milhões de pacotes de dados por segundo (pps), o que representa uma ameaça significativa para a estabilidade das redes afetadas.
O que é um ataque DDoS?
Um ataque DDoS (Distribuído de Negação de Serviço) tem como objetivo sobrecarregar um serviço, rede ou plataforma ao inundá-los com tráfego malicioso. Isso pode impedir que usuários legítimos acessem os serviços, uma vez que os servidores-alvo ficam sobrecarregados e incapazes de responder adequadamente às solicitações.
Dentre as estratégias mais comuns para realizar um ataque DDoS está o uso de dispositivos zumbis, ou seja, aparelhos infectados por malware que passam a enviar solicitações sem o conhecimento dos usuários. No caso da Eleven11bot, a rede maliciosa é composta por milhares de dispositivos comprometidos, atuando de maneira coordenada para amplificar os ataques.
Divergências sobre o tamanho da Eleven11bot
Embora a Nokia estime que a botnet Eleven11bot tenha aproximadamente 30 mil dispositivos ativos, outras organizações apresentam números diferentes. A Shadowserver Foundation sugere que o número real pode ser de até 86 mil dispositivos, enquanto a Censys indica uma estimativa mais modesta, apontando cerca de 5 mil dispositivos ativos.
O que é uma botnet?
Uma botnet é uma rede de dispositivos infectados controlados remotamente para a realização de ciberataques, incluindo ataques DDoS. O termo é uma junção das palavras “robot” (robô) e “network” (rede). Esses dispositivos comprometidos — que podem incluir webcams, roteadores e servidores — operam de forma coordenada para atacar um alvo simultaneamente, tornando-se uma ameaça relevante para a segurança digital global.
A descoberta da Eleven11bot destaca a necessidade de medidas mais eficazes de proteção contra ameaças cibernéticas. Ações como a atualização constante de firmware, uso de senhas seguras e monitoramento de tráfego podem ajudar a reduzir o risco de infecção por botnets e minimizar impactos de ataques DDoS.
