Um homem de Oregon, nos Estados Unidos, acaba de ser formalmente acusado de operar uma das maiores botnets já registradas, responsável por derrubar o X (antigo Twitter) em março deste ano. Ethan Foltz teria administrado a rede maliciosa conhecida como “Rapper Bot”, que segundo autoridades americanas, realizou mais de 370 mil ataques de negação de serviço distribuído (DDoS) contra 18 mil alvos diferentes em mais de 80 países desde 2021.
De acordo com a acusação formal apresentada pela justiça federal americana, a Rapper Bot (também conhecida como “Eleven Eleven Botnet” e “CowBot”) realizava ataques coordenados sob demanda, funcionando como um serviço de “DDoS para contratação”. A rede de dispositivos infectados foi descrita pelas autoridades como “uma das botnets de DDoS mais poderosas que já existiram”.
Você também pode gostar dos artigos abaixo:
- Hackers podem invadir seu celular via fones Bluetooth: entenda o risco
- Call of Duty: WWII no Game Pass é alvo de hackers RCE! Veja os riscos
O caso ganhou notoriedade internacional quando, em março deste ano, a plataforma X sofreu uma queda significativa em seus serviços. Na ocasião, Elon Musk, proprietário da rede social, atribuiu o problema a um “ataque cibernético massivo” e chegou a sugerir, sem apresentar evidências concretas, que a invasão teria sido orquestrada por “um grande grupo coordenado e/ou um país”, mencionando especificamente endereços IP da Ucrânia como origem dos ataques.
Especialistas em segurança, no entanto, levantaram dúvidas sobre as alegações de Musk. Vários pesquisadores apontaram a possibilidade de que o X tivesse, na verdade, deixado servidores vulneráveis, facilitando a ação dos atacantes. Agora, com a acusação formal contra Foltz, as autoridades americanas confirmam que a queda do X foi resultado de um ataque DDoS executado pela Rapper Bot.
Impacto global e resposta das autoridades
“Nosso escritório mantém o compromisso de interromper e desmantelar criminosos cibernéticos que ameaçam a segurança e a infraestrutura da internet no Distrito do Alasca e em todos os Estados Unidos”, declarou Michael J. Heyman, Procurador dos EUA para o Distrito do Alasca, em comunicado oficial sobre o caso.
Ataques DDoS como os realizados pela botnet de Foltz funcionam sobrecarregando servidores com um volume extraordinário de solicitações simultâneas, impedindo que usuários legítimos consigam acessar os serviços. No caso específico do X, o ataque expôs vulnerabilidades na infraestrutura da plataforma, levantando questões sobre os protocolos de segurança implementados após a aquisição por Musk.
Ainda não há informações sobre quando ocorrerá o julgamento de Foltz, mas se condenado, ele pode enfrentar penas severas sob as leis americanas de crimes cibernéticos. O caso também pode servir como precedente para ações judiciais similares contra operadores de botnets em outros países.
Fonte: Engadget