Pesquisadores da empresa de segurança Sucuri descobriram o que parece ser uma das maiores botnets já encontradas. O esquema usava uma rede de câmeras de segurança para derrubar computadores em todo o mundo. De acordo com os pesquisadores, a ameaça foi descoberta quando eles começaram a investigar um ataque online a uma loja de joias.
A página foi inundada de solicitações, o que resultou na queda do serviço. Enquanto a empresa de segurança tentava conter os avanços, o número de solicitações cresceu para 50 mil por segundo, frustrando a correção do problema. O ataque DDoS continuou por dias, o que despertou a curiosidade da companhia de segurança.
Ao buscar as origens do problema os pesquisadores descobriram que as solicitações vinham de câmeras de vigilância conectadas à internet. Esses dispositivos tinham sido remotamente sequestrados para atacar outros sistemas.
“Não é novidade que os criminosos estejam usando dispositivos de internet das coisas em ataques DDos, mas é uma surpresa que eles tenham usado apenas câmeras de vigilância e que tenham sido capazes de gerar essa quantidade de solicitações por tanto tempo”, afirma Daniel Cid, CTO de Sucuri.
Cid conta que quando a empresa buscou a localização dos endereços IP envolvidos no ataque, percebeu que eles vinham de diferentes países e redes de todo o mundo. “25 mil endereços de IP únicos em apenas duas horas”, explica. 25% das câmeras vinham de Taiwan, 12% dos Estados Unidos, 10% da Indonésia e o restante espalhados em 102 países.
Ainda não se sabe como as câmeras foram infectadas, mas há indícios de que o problema seja uma falha descoberta em março que permite a execução remota de códigos em gravadores digitais de 70 fabricantes diferentes.
Via ArsTechnica