A Huge Networks contesta as alegações, afirmando que os ataques resultaram de uma falha de segurança e provavelmente foram orquestrados por um concorrente com o intuito de prejudicar sua reputação.
De acordo com uma investigação conduzida pelo jornalista Brian Krebs, uma empresa brasileira pode ter sido utilizada para facilitar ataques contra pequenos provedores de internet no Brasil. Chaves de segurança e a infraestrutura da Huge Networks estariam implicadas nesses incidentes.
A TecMania contatou a empresa para obter mais informações sobre o assunto. A Huge Networks reafirmou seu comunicado publicado no LinkedIn, onde nega veementemente as acusações e afirma que os ataques são consequência de uma violação de segurança, gerada por um concorrente que tenta prejudicar sua imagem.
Um trecho do comunicado esclarece: “É vital diferenciar o uso ilícito de credenciais e infraestrutura comprometidas — que realmente ocorreu, conforme indicado pelos arquivos divulgados — da operação legítima da Huge Networks. Esta operação foi realizada por um terceiro não identificado, utilizando infraestrutura externa à Huge Networks, e empregou recursos da empresa de forma inadequada. Não orquestramos, não lideramos e não tendo conhecimento operacional dessa atividade. A análise técnica em andamento pela Hakai está reconstruindo, com a devida cadeia de custodiana, o exato conjunto de ações perpetradas pelo agente adversário, incluindo origens de comando e controle, vetores de geração de tráfego e responsabilidades técnicas envolvidas”.
Segundo Krebs, uma fonte confiável revelou um arquivo compactado que estava acessível em um diretório aberto na web. Esse documento continha diversos programas maliciosos escritos em Python e chaves SSH privadas do CEO da Huge Networks, Erick Nascimento.
Os arquivos apontam para a existência de um botnet, que tinha como alvo roteadores desprotegidos, particularmente o modelo Arch AX21 da TP-Link. Esses dispositivos eram infectados com uma variante do malware Mirai, conhecido por ser uma das principais ferramentas para ataques DDoS durante mais de dez anos.
Após obter acesso aos roteadores, os atacantes conseguiram iniciar o envio de consultas DNS falsas para os servidores, saturando a rede e levando-a a ficar fora do ar, típico em ataques de negação de serviço.
O envolvimento da Huge Networks
O mais intrigante sobre esses ataques DDoS é que a infraestrutura dos servidores utilizados pertencia à Huge Networks, conforme apontado por Krebs. Fundada em 2014, a empresa se posiciona como uma “referência em cibersegurança na América Latina”, focando em proporcionar soluções de rede e segurança para empresas.
Em conversa com o jornalista, o CEO Erick Nascimento afirmou que não escreveu os códigos maliciosos e desconhecia a campanha de ataques até o seu contato. Ele relatou que notificou todos os provedores de serviço de nível 1 e admitiu que a empresa não investigou o caso de forma suficientemente profunda em janeiro de 2026, período dos ataques.
Nascimento destacou que a Huge Networks contratou uma empresa terceirizada de análise forense de redes para uma investigação mais imparcial. “Até o momento, nossa avaliação sugere que tudo começou com uma única falha interna — um ponto crucial que deu ao invasor acesso a certos recursos, incluindo um droplet pessoal antigo meu”, explicou.
O CEO da empresa reafirma que não participa de ataques DDoS para depois oferecer soluções de proteção. “Nosso modelo de negócios é majoritariamente inbound, por meio de integradores de canal, distribuidores e parceiros — e não por prospecção ativa baseada em incidentes”, destacou.
Por fim, Erick Nascimento afirma ter “fortes evidências armazenadas no blockchain” que provam que o incidente foi causado por um concorrente. Contudo, ele se recusa a divulgar o nome do suspeito para não perder a vantagem estratégica.
Um relatório recente revela que quase 3 bilhões de credenciais foram expostas somente em 2025, e ataques de ransomware aumentaram 45% nesse período. Acompanhe a TecMania no X, Instagram, Facebook e YouTube e assine nossa newsletter para receber as principais notícias e análises diretamente em seu e-mail.