A Radware, uma empresa especializada em ataques de negação de serviço, registrou mais de sete mil sistemas brasileiros participando de um novo ataque à “internet das coisas” em apenas 24 horas. No período, a participação brasileira no ataque era de 51%. Os alvos dos ataques são principalmente roteadores da MikroTik, uma fabricante de equipamentos de rede da Letônia.
Esses sistemas não estão participando do ataque voluntariamente. Hackers já invadiram esses sistemas no passado e agora estão aproveitando esses dispositivos para realizar novos ataques. O provável objetivo dos criminosos é aumentar o número de dispositivos sob seu controle para um dia utilizá-los em ataques distribuídos de negação de serviço, que criam sobrecargas de tráfego de rede para tirar sites do ar.
Embora os alvos da vez sejam esses equipamentos da MikroTik, especialistas acreditam que o ataque está sendo realizado a partir de uma rede-zumbi conhecida como “Hajime”. Além de equipamentos da MikroTik, a Hajime também atacou equipamentos das marcas ZTE, ZyXEL e ARRIS, segundo um relatório da fabricante de antivírus Kaspersky Lab publicado em abril de 2017. No entanto, é possível que outros tipos de equipamentos, como câmeras IP, também tenham sido explorados no passado para alavancar os novos ataques.
A brecha explorada pelos ataques recentes foi corrigida há aproximadamente um ano. Quem mantém seu roteador MikroTik atualizado não corre risco com esses ataques. Quem usa equipamentos da marca deve conferir se está com a versão mais recente do RouterOS instalada. No mínimo, deve-se usar o RouterOS v6.38.5.
Os ataques observados pela Radware são mais um exemplo dos problemas enfrentados no Brasil com redes-zumbi formadas por aparelhos da chamada “internet das coisas”. Quando o vírus Mirai se espalhou em 2016, o Brasil era o segundo país mais infectado.
Além do Brasil, a Radware registrou atividade significativa nos Estados Unidos (1,4 mil sistemas) e no Irã (1,1 mil sistemas). Os demais países tinham menos de mil sistemas participantes.