Pesquisadores da Nokia identificaram uma nova rede de dispositivos infectados para ataques DDoS nos Estados Unidos. Batizada de Eleven11bot, a botnet é aparentemente composta por mais de 30 mil webcams e gravadores de vídeo espalhados pelo mundo, embora a maioria esteja concentrada no país.
A botnet foi detectada pela primeira vez em fevereiro de 2025, quando o time de monitoramento da Nokia, Deepfield Defender, registrou um ataque massivo. Na ocasião, um grande número de endereços IP distribuídos globalmente foi identificado como responsável por um tráfego direcionado de altíssimo volume. Desde então, a Eleven11bot tem sido protagonista em outros ataques.
“Em 26 de fevereiro de 2025, o Time de Respostas de Emergência da Deepfield (ERT) identificou uma nova botnet significativa para ataques DDoS, agora monitorada como ‘Eleven11bot’”, afirmou Jérôme Meyer, pesquisador de segurança da Nokia, em uma publicação no LinkedIn.
“O tamanho da botnet é excepcional em comparação a redes de atores não estatais, tornando-a uma das maiores campanhas DDoS conhecidas desde a invasão da Ucrânia, em fevereiro de 2022”, completou.
Segundo Meyer, a Eleven11bot tem como alvo diversos setores, incluindo provedores de serviços de comunicação e servidores da indústria de jogos. A intensidade dos ataques varia bastante, podendo atingir centenas de milhões de pacotes de dados por segundo (pps).
O que é um ataque DDoS?
Um ataque DDoS (Ataque Distribuído de Negação de Serviço) é um tipo de ataque cibernético que busca sobrecarregar um serviço, rede ou plataforma com tráfego malicioso. Isso é feito ao disparar um número extremamente alto de pacotes de dados (como acessos simultâneos) em um curto período de tempo.
Quando bem-sucedido, o ataque torna o serviço indisponível para usuários legítimos, já que o sistema-alvo fica sobrecarregado e incapaz de responder corretamente às solicitações.
Entre as várias formas de realizar um ataque DDoS, uma das mais comuns é o uso de dispositivos zumbis. Esses aparelhos, infectados por malware, passam a enviar solicitações sem o conhecimento do usuário.
No caso da Eleven11bot, os ataques são impulsionados por uma rede de 30 mil dispositivos, segundo a Nokia. No entanto, outras fontes, como a Shadowserver Foundation e a Censys, apontam números divergentes, sugerindo que a botnet pode ter 86 mil ou 5 mil dispositivos ativos, respectivamente.
O que é uma botnet?
Uma botnet é uma rede de dispositivos infectados que operam de forma coordenada para realizar ciberataques, como ataques DDoS. O nome vem da junção dos termos “robot” (robô, em inglês) e “network” (rede).
A botnet funciona como um enxame de abelhas: os dispositivos comprometidos (webcams, roteadores, servidores etc.) são controlados remotamente e podem ser instruídos a atacar um alvo específico simultaneamente.
