A Steam e a Riot Games desconectaram milhões de jogadores devido a um grande ataque DDoS.

Grandes interrupções afetaram as principais plataformas de jogos, Steam e Riot Games, na noite de 6 de outubro, deixando milhões de usuários em todo o mundo sem acesso a jogos como Counter-Strike, Dota 2, Valorant e League of Legends. De acordo com relatos preliminares, as interrupções podem ter sido causadas por um dos maiores ataques distribuídos de negação de serviço (DDoS) da história, originado pela botnet Aisuru.

Fonte da imagem: cybernews.com

De acordo com a Cybernews, as reclamações começaram a chegar em 6 de outubro, quando milhares de usuários relataram perda de conexão com os servidores de jogos. Breves interrupções ocorreram diversas vezes ao longo do dia. A página de status da Riot Games confirmou problemas críticos de desconexão que afetavam usuários em todas as principais plataformas: Windows, macOS, iOS e Android.

De acordo com serviços de monitoramento, as interrupções não se limitaram às plataformas de jogos. Relatos de problemas com a PlayStation Network, Epic Games, Hulu, AWS, xfinity, Cox e outros serviços aumentaram. Alguns observadores descreveram a situação como “derretendo a internet”: o Steam estava fora do ar, a Epic Games estava indisponível, a AWS estava com interrupções e a Cloudflare mostrava sinais de instabilidade. Muitos especialistas em segurança cibernética atribuem as interrupções a um ataque DDoS em larga escala, presumivelmente orquestrado pela botnet Aisuru — a maior botnet ativa até o momento — embora não haja confirmação oficial disso. Um especialista em segurança cibernética relatou no Reddit que os invasores lançaram uma série de ataques sofisticados de “bombardeio de carpete” via TCP, imitando o tráfego legítimo com a maior precisão possível. Segundo ele, este é um dos vetores de ataque mais avançados que eles já encontraram.

Fonte da imagem: Downdetector

A botnet Aisuru foi descoberta pela primeira vez por pesquisadores do XLab em agosto de 2024 e, desde então, tem se expandido de forma constante, estabelecendo novos recordes repetidamente. Em maio, atacou o blog de segurança cibernética KrebsOnSecurity com uma taxa de transferência de 6,3 terabits por segundo (Tbps) e, em setembro, atingiu o pico de 11,5 Tbps. De acordo com o XLab, essa megabotnet se espalha comprometendo dispositivos vulneráveis ​​conectados à internet, incluindo câmeras A-MTK, roteadores D-Link e Linksys, gateways, gravadores de vídeo digitais (DVRs) e outros dispositivos. De acordo com estimativas recentes, a botnet controla aproximadamente 300.000 nós.

O grupo por trás da Aisuru é conhecido por exibir um alto nível de organização, empregando técnicas avançadas para evitar a detecção e manter o controle sobre os sistemas infectados. Pesquisadores também observaram tentativas de transmitir conteúdo ideológico específico. “A botnet Aisuru realizou ataques em todo o mundo, abrangendo diversos setores. Seus principais alvos estavam localizados em regiões como China, EUA, Alemanha, Reino Unido e Hong Kong. Os ataques não são altamente seletivos, atingindo centenas de alvos diariamente”, alertou o XLab.