Google e FBI desmantelam botnet que infectou milhões de televisões e dispositivos inteligentes

Data:

Operação internacional atingiu rede criminosa baseada em dispositivos Android e equipamentos de Internet das Coisas
Televisores, TV boxes e outros aparelhos eram utilizados para ataques informáticos sem conhecimento dos utilizadores

A Google e o FBI participaram numa operação internacional que desmantelou uma vasta botnet responsável pela infecção de milhões de dispositivos ligados à Internet, incluindo televisores inteligentes, TV boxes, câmaras de vigilância e routers domésticos.

A operação, conduzida em colaboração com autoridades norte-americanas, canadianas, alemãs e com a Europol, teve como alvo uma rede de dispositivos comprometidos utilizada por cibercriminosos para lançar ataques de negação de serviço distribuído (DDoS), realizar fraudes e vender acesso à infraestrutura infectada a outros grupos criminosos.

Segundo as autoridades, as botnets afectadas pela operação tinham comprometido mais de três milhões de dispositivos em todo o mundo, sendo a maioria equipamentos da chamada Internet das Coisas (IoT), categoria que inclui televisores inteligentes, gravadores de vídeo digitais, webcams e routers Wi-Fi.

Entre os dispositivos mais afectados encontram-se televisores Android e TV boxes de fabricantes pouco conhecidos, muitos dos quais eram vendidos já com software malicioso pré-instalado ou recebiam posteriormente actualizações comprometidas. Em alguns mercados, investigadores identificaram mais de um milhão de aparelhos infectados apenas numa única categoria de dispositivos.

As autoridades afirmam que os operadores das botnets utilizavam um modelo de “cibercrime como serviço”, alugando o controlo dos dispositivos comprometidos a outros criminosos. Os aparelhos eram então usados para lançar ataques informáticos de grande dimensão contra empresas, infra-estruturas e serviços digitais em todo o mundo.

Segundo o Departamento de Justiça dos Estados Unidos, algumas destas redes foram responsáveis por centenas de milhares de ataques DDoS e chegaram a gerar tráfego superior a 30 terabits por segundo, estabelecendo novos recordes de intensidade em ciberataques.

A Google participou na operação através das suas equipas de cibersegurança e da colaboração com outras empresas tecnológicas, ajudando a identificar servidores de comando e controlo utilizados pelos cibercriminosos e a interromper a comunicação entre os dispositivos infectados e os seus operadores. Grandes empresas de tecnologia e infra-estruturas digitais, incluindo Amazon Web Services, Cloudflare, Oracle e Nokia, também colaboraram nas investigações.

Especialistas alertam que os dispositivos da Internet das Coisas continuam a representar um dos principais pontos fracos da segurança digital global. Muitos destes equipamentos recebem poucas actualizações de segurança, utilizam palavras-passe predefinidas ou são produzidos por fabricantes com práticas de segurança limitadas, tornando-se alvos fáceis para grupos criminosos.

Apesar do sucesso da operação, as autoridades admitem que a ameaça permanece elevada. A rápida proliferação de dispositivos conectados e o crescimento do mercado de equipamentos de baixo custo criam novas oportunidades para a criação de botnets semelhantes, obrigando governos e empresas tecnológicas a reforçarem a cooperação no combate ao cibercrime.

spot_img

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

spot_img
spot_img

Partilhe com amigos:

Notícias no E-Mail

spot_img

Popular

Artigos relacionados
Artigos relacionados