Botnet é uma rede de dispositivos infetados com malware que podem ser controlados remotamente e que podem ir das escovas de dentes inteligentes até aos dispositivos conectados avançados, como equipamentos industriais. Um exemplo conhecido de botnet é a rede Mirai, formada por dispositivos eletrónicos comuns (como câmaras de segurança e routers), que foram infetados e transformados numa rede “zombi” controlada por hackers. Em 2016, foi usada para deitar abaixo grandes sites e serviços online, causando graves interrupções.
“O Mirai é um dos exemplos mais famosos de botnet. Este grupo analisa a Internet em busca de dispositivos IoT com passwords standard para obter acesso a eles e infetá-los. Os dispositivos infetados tornam-se então parte da botnet, que pode ser controlada remotamente para concretizar vários tipos de ciberataques”, explica Fabio Assolini, diretor da Equipa Global de Investigação e Análise da Kaspersky para a América Latina.
Os cibercriminosos criam botnets para vendê-las. O processo começa com a infeção dos dispositivos e, para isso, são usados vários tipos de malware, infraestruturas maliciosas e técnicas de invasão dependendo do tipo de equipamento que será infetado. Com a rede zombi formada, os cibercriminosos oferecem-na a outros criminosos no mercado paralelo, e os preços dependem da qualidade da rede. Este ano, as ofertas mais baratas começavam nos 99 dólares e as mais caras alcançavam os 10 mil.
Também há botnets disponíveis para aluguer. Os preços variam entre os 30 e os 4,8 mil dólares por mês. “As botnets alugadas permitem atividades como mineração ilegal de criptomoeda ou ataques de ransomware, sendo que o resgate médio exigido é de dois milhões de dólares. Em contrapartida, o aluguer de uma botnet é significativamente menor e pode compensar com apenas um ataque bem-sucedido”, acrescenta Fábio Assolini. Desde o início de 2024, os especialistas da Kaspersky observaram mais de 20 ofertas de botnets para aluguer ou venda em fóruns da dark web e canais do Telegram.
Outras opções: bots comprometidos e desenvolvimento personalizado
Além de comprar uma solução pronta para uso, há maneiras mais baratas para aceder às botnets. Da mesma forma que dados legítimos podem ser roubados, os grupos de cibercriminosos também podem libertar o código-fonte de uma botnet publicamente. É possível obter esse acesso gratuitamente ou por uma tarifa de 10 a 50 dólares, de acordo com informações obtidas em aproximadamente 400 posts na dark web e no Telegram desde o início de 2024. No entanto, as botnets comprometidas são consideradas uma opção para criminosos menos sofisticados, até porque é mais provável que sejam detetadas pelas soluções de segurança.