As autoridades de segurança cibernética da Alemanha desferiram um duro golpe contra hackers, cortando o acesso a uma rede de 30 mil dispositivos infectados com o malware conhecido como BadBox. A operação foi anunciada na última quinta-feira pelo Escritório Federal de Segurança da Informação (BSI), que conseguiu bloquear a comunicação entre os dispositivos comprometidos e os servidores de controle usados pelos criminosos. Apesar do sucesso, dispositivos com software desatualizado continuam vulneráveis.
Leia também
As grandes vítimas em 2024: saúde, PME, indústria
CISA e FBI condenam desenvolvimento em C e C++
O malware BadBox é direcionado principalmente a dispositivos Android, incluindo smartphones, tablets e TV boxes (caixas de streaming), geralmente vendidos a preços baixos por varejistas online. Segundo o BSI, o malware é pré-instalado no firmware desses dispositivos, permitindo que hackers criem backdoors para controle remoto, injeção de malware adicional e exploração para atividades criminosas. Entre as táticas empregadas estão a criação de contas falsas para disseminação de desinformação, fraudes publicitárias e uso das conexões dos dispositivos para ataques cibernéticos e distribuição ilegal de conteúdo.
A resposta alemã envolveu uma técnica conhecida como sinkholing, que redireciona o tráfego dos dispositivos infectados para servidores seguros controlados pelo governo. Além disso, provedores de internet com mais de 100 mil clientes foram obrigados por lei a colaborar com a iniciativa, garantindo que o tráfego relacionado ao BadBox fosse interceptado. O BSI também emitiu um alerta para os consumidores, recomendando que desconectassem dispositivos suspeitos da internet ou cessassem seu uso.
A presidente do BSI, Claudia Plattner, destacou a responsabilidade compartilhada entre fabricantes, varejistas e consumidores para evitar que dispositivos inseguros cheguem ao mercado. “Malware em produtos conectados à internet não é um fenômeno raro. Versões de firmware desatualizadas representam um risco enorme”, afirmou. A agência também enfatizou que os consumidores precisam manter seus dispositivos atualizados para mitigar ameaças.
Essa operação ocorre após descobertas alarmantes feitas pela empresa de segurança cibernética Human Security. Em outubro, a empresa revelou que mais de 70 mil dispositivos de um fabricante chinês haviam sido enviados com o malware Triada, associado ao BadBox, pré-instalado. De acordo com a pesquisa, 80% dos dispositivos adquiridos de varejistas online estavam infectados, evidenciando a escala da operação. A suspeita é de que os operadores do BadBox estejam baseados na China e tenham acesso direto às cadeias de fornecimento de hardware, tornando ainda mais difícil combater esse tipo de ameaça global.