Na tarde desta segunda-feira, 17, a Microsoft revelou que sua plataforma em nuvem, Azure, foi alvo de um grande ataque cibernético. A ação, classificada como um ataque distribuído de negação de serviço (DDoS), registrou um fluxo de dados impressionante de 15,72 terabits por segundo (Tbps). Esses dados foram enviados de aproximadamente 500 mil endereços de IP diferentes.
A origem desse volume elevado de IPs vem de uma rede de dispositivos infectados conhecida como Aisuru, ou botnet. Essa rede é composta por dispositivos conectados à Internet, como câmeras de segurança e babás eletrônicas, que foram comprometidos devido a falhas de segurança. De acordo com Sean Whalen, gerente de marketing de produtos do Azure Security, a maior parte dos endereços de IP envolvidos no ataque estava localizada nos Estados Unidos.
O alvo específico do ataque foi um endereço de IP público na Austrália, que recebeu cerca de 3,64 bilhões de pacotes de dados por segundo, utilizando o protocolo UDP. Whalen também destacou que os atacantes não se preocuparam em ocultar suas identidades, o que possibilitou uma reação mais rápida e eficiente das equipes de segurança.
### Botnet Aisuru e seus Recordes
Conhecida por seus ataques em larga escala, a Botnet Aisuru já foi protagonista de outras ações notáveis, estabelecendo recordes inquietantes. Um dos episódios mais impactantes aconteceu em setembro, quando a empresa Cloudflare enfrentou um DDoS que atingiu um pico de 22,2 terabits por segundo (Tbps) e 10,6 bilhões de pacotes por segundo (Bpps). Esse ataque, que durou apenas 40 segundos, representava uma quantidade de dados equivalente à transmissão simultânea de um milhão de vídeos em 4K.
Outro incidente também reportado em setembro pelo laboratório XLab, da empresa chinesa Qi’anxin, envolveu a Botnet Aisuru com mais de 300 mil dispositivos afetados, que geraram um tráfego de 11,5 terabits por segundo.
### Impacto nos Sites e Serviços
Os operadores da Botnet Aisuru parecem ter objetivos que vão além da simples interrupção de serviços, pois estão tentando manipular rankings de sites. A Krebson Security informou que a Cloudflare teve que bloquear domínios associados à botnet nos rankings de sites mais acessados, que são baseados em solicitações de DNS – essencialmente, o processo que conecta endereços IP a nomes de sites.
Conforme relatado pela Cloudflare, os operadores estavam tentando atacar seu serviço de DNS, visando aumentar a visibilidade e a “confiabilidade” de domínios maliciosos, ao mesmo tempo que tentavam diminuí-la para sites conhecidos como Amazon e Google. Esses incidentes exigiram que a empresa reforçasse a verificação e eventual bloqueio de entradas suspeitas em sua lista de sites mais solicitados.
A crescente ameaça de ataques cibernéticos destaca a importância de medidas robustas de segurança digital.
