O Department of Justice dos Estados Unidos desmantelou a infraestrutura de quatro grandes redes de bots responsáveis por ataques cibernéticos em escala global. A operação, concluída em março, contou com apoio de autoridades do Canadá e da Alemanha, além da colaboração de empresas de tecnologia.
As botnets, identificadas como AISURU, Kimwolf, JackSkid e Mossad, haviam comprometido mais de 3 milhões de dispositivos conectados à internet em todo o mundo.
Como operavam as botnets
Essas redes funcionavam sob o modelo de “crime como serviço”. Dispositivos como roteadores domésticos e câmeras conectadas eram infectados e, posteriormente, alugados para outros criminosos. A partir daí, eram utilizados principalmente em ataques de negação de serviço distribuída (DDoS), que sobrecarregam servidores até tirá-los do ar.
Um dos maiores ataques registrados foi atribuído à botnet AISURU, que atingiu um pico de 31,4 terabits por segundo. O incidente foi detectado e mitigado automaticamente pela Cloudflare em novembro de 2025.
Ação coordenada entre países
A operação foi autorizada pela Justiça norte-americana e executada simultaneamente em diferentes países. Enquanto os EUA atuaram na derrubada da infraestrutura técnica das botnets, autoridades canadenses e alemãs focaram na identificação dos responsáveis.
Foram apreendidos servidores, domínios e outros recursos utilizados nas atividades criminosas. Parte dos ataques chegou a atingir sistemas do Department of Defense.
Parceria entre setor público e privado
Empresas de tecnologia tiveram papel fundamental na operação, fornecendo inteligência e suporte técnico para localizar e neutralizar os sistemas de controle das botnets. A cooperação entre setor público e privado foi decisiva para o sucesso da ação.
A agente do Federal Bureau of Investigation (FBI), Rebecca Day, destacou que esse tipo de colaboração é essencial para proteger vítimas e enfraquecer redes criminosas globais.
Impacto global dos ataques
Os ataques afetaram diversos setores, com destaque para telecomunicações, provedores de internet e serviços digitais. Plataformas de jogos online e soluções de inteligência artificial também estiveram entre os principais alvos.
A própria infraestrutura da Cloudflare foi atingida por diferentes tipos de ataques, incluindo sobrecarga de tráfego HTTP, DNS e UDP.
No caso dos provedores de internet, o problema foi ainda mais crítico: os dispositivos usados nos ataques pertenciam aos próprios clientes. Isso fez com que o tráfego malicioso partisse de dentro das redes, dificultando a mitigação. Em alguns casos, o volume de dados chegou a causar danos físicos em equipamentos.
Prejuízos e escala das operações
Além de derrubar sistemas, os criminosos também exigiam pagamentos para interromper os ataques, aumentando o impacto financeiro sobre as vítimas.
O volume de operações revela a dimensão do problema: a botnet AISURU executou mais de 200 mil ataques, enquanto JackSkid realizou cerca de 90 mil. Kimwolf registrou 25 mil ações, e Mossad ultrapassou mil. No total, foram centenas de milhares de ofensivas ao redor do mundo.
Brasil entre os mais afetados
O Brasil esteve entre os países mais atingidos, ao lado de China, Estados Unidos e Alemanha. Hong Kong e Reino Unido também registraram crescimento significativo no número de ataques.
Grande parte do tráfego malicioso teve origem em infraestruturas legítimas de computação em nuvem, incluindo serviços da Microsoft e Oracle, além de outras plataformas globais.
O uso de recursos distribuídos e legítimos mostra o nível de sofisticação dessas operações, que exploram brechas em larga escala para dificultar a detecção e o bloqueio.
