O FBI diz que acabou de fechar uma enorme botnet russa, impedindo um ataque cibernético em larga escala contra os EUA. O que sabemos até agora? Como a botnet poderia ter sido usada? E por que a Rússia planejaria tal ataque?
O que aconteceu?
Em 6 de abril de 2022, funcionários do FBI anunciaram que haviam desmantelado com sucesso uma rede de bots russos (também conhecida como botnet ) que poderia ter sido usada contra alvos nos EUA.
De acordo com o FBI, a botnet foi operada pela GRU, a agência de inteligência militar da Rússia. Ele foi executado no mesmo código do malware que foi usado anteriormente pela Rússia contra a WatchGuard Technologies, um importante provedor de firewall e segurança cibernética.
Embora não esteja claro exatamente quem ou o que o botnet pretendia atingir, é fácil ver como ele se encaixa no padrão maior de agressão cibernética russa.
O que é uma botnet?
Um botnet é uma rede de vários dispositivos que podem ser operados a partir de um centro de controle remoto. Para criar uma botnet, hackers (ou atores apoiados pelo estado) infectarão computadores individuais, laptops e outros hardwares inteligentes com malware.
O malware pode ficar inativo por meses, sem o conhecimento do proprietário do dispositivo, até que finalmente seja ativado pelo centro de controle.
Um hacker pode então enviar comandos remotamente para todos os nós da rede. Isso permite que eles lancem ataques DDoS, inundando sites e serviços online com tráfego inflado artificialmente e forçando-os a ficar offline.
Por que a Rússia faria isso?
A Rússia tem uma longa história de ataques cibernéticos e guerra online. Suas operações online se intensificaram nos meses que antecederam a invasão da Ucrânia , e as coisas só aumentaram a partir daí.
Não podemos dizer com certeza para que esse botnet se destinava, mas poderia ter sido usado para interromper uma ampla gama de empresas, agências governamentais e sites dos EUA. As autoridades russas testam e investigam regularmente as defesas dos EUA – em 2021, tanto o hack da SolarWinds quanto o ataque Colonial Pipeline estavam ligados a hackers russos.
Com as relações entre a Rússia e os EUA atingindo mínimos históricos, não é de surpreender que as operações cibernéticas secretas estejam se intensificando.
Veremos incidentes semelhantes no futuro?
É muito provável que incidentes como este continuem. Embora a Rússia seja militarmente inferior aos EUA, a guerra cibernética oferece uma chance de nivelar o campo de jogo. É quase certo que a Rússia continuará a perseguir essa estratégia.
Grandes porções da infraestrutura dos EUA agora estão conectadas à internet, desde redes de energia até serviços de saúde, de modo que os ataques cibernéticos russos têm o potencial de causar estragos.
Nesta ocasião, o botnet foi derrubado antes que pudesse ser totalmente utilizado, mas esta não será a última vez que o governo russo tenta tirar proveito de um ciberespaço cada vez mais armado.
