1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


servidores interligados

Uma operação conjunta à escala global desativou a NetNut, uma rede de proxies residenciais que mantinha acesso a milhões de equipamentos comprometidos. A ação envolveu autoridades e empresas tecnológicas e focou-se em dispositivos baseados no sistema Android, nomeadamente televisões inteligentes e caixas de streaming, conforme detalhado no comunicado da Google Cloud.

O Grupo de Inteligência de Ameaças da tecnológica (GTIG) estima que a infraestrutura controlava pelo menos dois milhões de aparelhos infetados em todo o mundo. O processo de desmantelamento contou com a participação do FBI, da Lumen Technologies e da The Shadowserver Foundation, resultando num golpe profundo na capacidade de grupos cibercriminosos operarem de forma furtiva.

Como os equipamentos domésticos viraram armas cibernéticas

A mecânica operacional de uma botnet de proxies residenciais assenta na vulnerabilidade de sistemas domésticos. Quando um utilizador instala aplicações de fontes não fidedignas ou adquire hardware com malware pré-instalado — como a botnet Badbox 2.0 —, o equipamento transforma-se num nó de saída para tráfego ilícito.

Para o consumidor comum, a implicação prática deste tipo de ataque é silenciosa mas severa. A ligação à internet de casa passa a ser usada por terceiros para mascarar atividades criminosas. Como resultado direto, o endereço IP da habitação pode ser classificado como suspeito, levando ao abrandamento da rede ou ao bloqueio de acesso a plataformas legítimas e serviços online pelo próprio fornecedor de internet.

Apenas numa semana do mês passado, as ferramentas de monitorização registaram 316 grupos distintos de ciberataques a usar os nós da NetNut. Este tráfego facilitava investidas de pulverização de palavras-passe e invasões diretas a infraestruturas corporativas, escondendo a origem real dos piratas informáticos.

O impacto da operação na indústria de proxies

A interrupção de um serviço com esta envergadura exigiu coordenação técnica e legal. O FBI apreendeu os domínios centrais da operação, retirando de circulação o netnut.com. Simultaneamente, as contas e serviços de comando e controlo (C2) alojados em plataformas legítimas foram desativados, cortando o acesso à infraestrutura de suporte vital da botnet.

Para salvaguardar os aparelhos afetados, o sistema Google Play Protect foi acionado nos dispositivos móveis e televisões, desativando automaticamente os plugins maliciosos e alertando os utilizadores para a presença de software comprometido. Os detalhes técnicos e códigos de desenvolvimento (SDKs) associados à ameaça foram posteriormente partilhados com a indústria de cibersegurança para mitigar futuras infeções.

O ecossistema do cibercrime funciona através de uma forte interligação onde os operadores compram e revendem largura de banda ilícita. A NetNut destacava-se por manter um programa de revenda que alimentava diversos outros serviços de proxies do mercado paralelo. O bloqueio desta rede força os atacantes a reestruturarem as suas operações, dando continuidade à ofensiva contra o crime informático que já tinha resultado na queda da rede IPIDEA no início do ano.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?



Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech