Um ano depois do incidente que causou o caos na internet, pesquisadores de segurança estão acompanhando preocupados o crescimento de uma nova botnet de um milhão de dispositivos comprometidos com potencial para derrubar a internet outra vez.
Batizada de Reaper pelos especialistas que a identificaram pela primeira vez, a nova rede é composta por dispositivos da Internet das Coisas que foram infectados a partir de vulnerabilidades.
Em 2016, a infame botnet Mirai foi utilizada como arma em uma série de ataques direcionados a pesquisadores de segurança e empresas, com o atentado mais conhecido derrubando os servidores de DNS da Dyn por DDoS e tirando do ar ou provocando lentidão em inúmeros sites importantes. Mas Reaper parece ser maior em volume e ter um potencial de destruição ainda maior.
Mirai foi construída em sua maior parte pela exploração de logins e senhas padrões adotados em dispositivos conectados, seja por falha de seus fabricantes ou negligência de seus usuários, permitindo que agentes hostis controlassem um vasto arsenal que poderia ser utilizado para se conectar simultaneamente em determinadas redes, causando congestionamento.
Entretanto, os pesquisadores notaram que Reaper se vale de vulnerabilidades conhecidas em diferentes dispositivos para assumir o controle de forma mais permanente dos dispositivos. De acordo com a empresa de segurança Check Point, pelo menos 33 modelos diferentes de roteadores estão sendo recrutados para a botnet, mas outros dispositivos, como webcams, câmeras de vigilância e gravadores digitais com conexão à internet também estão entre os dispositivos identificados como parte da legião de Reaper.
Até o momento, a botnet não foi utilizada para nada e seu propósito permanece desconhecido, assim como a identidade de seu controlador. Especula-se que o grupo ou indivíduo responsável esteja focado no momento em aumentar o tamanho da sua rede e novos exploits continuam sendo adicionados para ampliar o número de falhas de segurança que Reaper é capaz de utilizar para se expandir para novos dispositivos.
