{"id":7705,"date":"2026-05-01T16:04:51","date_gmt":"2026-05-01T19:04:51","guid":{"rendered":"https:\/\/tecmania.com.br\/empresa-brasileira-supostamente-envolvida-em-ataques-ddos-contra-provedores-nacionais-revela-investigacao\/"},"modified":"2026-05-01T16:04:51","modified_gmt":"2026-05-01T19:04:51","slug":"empresa-brasileira-supostamente-envolvida-em-ataques-ddos-contra-provedores-nacionais-revela-investigacao","status":"publish","type":"post","link":"https:\/\/tecmania.com.br\/blog\/empresa-brasileira-supostamente-envolvida-em-ataques-ddos-contra-provedores-nacionais-revela-investigacao\/","title":{"rendered":"Empresa Brasileira Supostamente Envolvida em Ataques DDoS Contra Provedores Nacionais, Revela Investiga\u00e7\u00e3o"},"content":{"rendered":"

A Huge Networks contesta as alega\u00e7\u00f5es, afirmando que os ataques resultaram de uma falha de seguran\u00e7a e provavelmente foram orquestrados por um concorrente com o intuito de prejudicar sua reputa\u00e7\u00e3o.<\/p>\n

<\/p>\n

\n

De acordo com uma investiga\u00e7\u00e3o conduzida pelo jornalista Brian Krebs, uma empresa brasileira pode ter sido utilizada para facilitar ataques contra pequenos provedores de internet no Brasil. Chaves de seguran\u00e7a e a infraestrutura da Huge Networks estariam implicadas nesses incidentes.<\/p>\n

A TecMania contatou a empresa para obter mais informa\u00e7\u00f5es sobre o assunto. A Huge Networks reafirmou seu comunicado publicado no LinkedIn, onde nega veementemente as acusa\u00e7\u00f5es e afirma que os ataques s\u00e3o consequ\u00eancia de uma viola\u00e7\u00e3o de seguran\u00e7a, gerada por um concorrente que tenta prejudicar sua imagem.<\/p>\n

Um trecho do comunicado esclarece: \u201c\u00c9 vital diferenciar o uso il\u00edcito de credenciais e infraestrutura comprometidas \u2014 que realmente ocorreu, conforme indicado pelos arquivos divulgados \u2014 da opera\u00e7\u00e3o leg\u00edtima da Huge Networks. Esta opera\u00e7\u00e3o foi realizada por um terceiro n\u00e3o identificado, utilizando infraestrutura externa \u00e0 Huge Networks, e empregou recursos da empresa de forma inadequada. N\u00e3o orquestramos, n\u00e3o lideramos e n\u00e3o tendo conhecimento operacional dessa atividade. A an\u00e1lise t\u00e9cnica em andamento pela Hakai est\u00e1 reconstruindo, com a devida cadeia de custodiana, o exato conjunto de a\u00e7\u00f5es perpetradas pelo agente advers\u00e1rio, incluindo origens de comando e controle, vetores de gera\u00e7\u00e3o de tr\u00e1fego e responsabilidades t\u00e9cnicas envolvidas<\/i>\u201d.<\/p>\n

Segundo Krebs, uma fonte confi\u00e1vel revelou um arquivo compactado que estava acess\u00edvel em um diret\u00f3rio aberto na web. Esse documento continha diversos programas maliciosos escritos em Python e chaves SSH privadas do CEO da Huge Networks, Erick Nascimento.<\/strong><\/p>\n

Os arquivos apontam para a exist\u00eancia de um botnet, que tinha como alvo roteadores desprotegidos, particularmente o modelo Arch AX21 da TP-Link. Esses dispositivos eram infectados com uma variante do malware Mirai<\/strong>, conhecido por ser uma das principais ferramentas para ataques DDoS durante mais de dez anos.<\/p>\n

Roteador da TP-Link visado nos ataques funciona com velocidade de at\u00e9 1,8 Gbps via Wi-Fi (Imagem: TP-Link \/ divulga\u00e7\u00e3o)<\/figcaption><\/figure>\n

Ap\u00f3s obter acesso aos roteadores, os atacantes conseguiram iniciar o envio de consultas DNS falsas para os servidores, saturando a rede e levando-a a ficar fora do ar, t\u00edpico em ataques de nega\u00e7\u00e3o de servi\u00e7o.<\/p>\n

\n
<\/div>\n<\/div>\n

O envolvimento da Huge Networks<\/h2>\n

O mais intrigante sobre esses ataques DDoS \u00e9 que a infraestrutura dos servidores utilizados pertencia \u00e0 Huge Networks, conforme apontado por Krebs. Fundada em 2014, a empresa se posiciona como uma \u201crefer\u00eancia em ciberseguran\u00e7a na Am\u00e9rica Latina\u201d, focando em proporcionar solu\u00e7\u00f5es de rede e seguran\u00e7a para empresas.<\/p>\n

Em conversa com o jornalista, o CEO Erick Nascimento afirmou que n\u00e3o escreveu os c\u00f3digos maliciosos e desconhecia a campanha de ataques at\u00e9 o seu contato<\/strong>. Ele relatou que notificou todos os provedores de servi\u00e7o de n\u00edvel 1 e admitiu que a empresa n\u00e3o investigou o caso de forma suficientemente profunda em janeiro de 2026, per\u00edodo dos ataques.<\/p>\n

Nascimento destacou que a Huge Networks contratou uma empresa terceirizada de an\u00e1lise forense de redes para uma investiga\u00e7\u00e3o mais imparcial. \u201cAt\u00e9 o momento, nossa avalia\u00e7\u00e3o sugere que tudo come\u00e7ou com uma \u00fanica falha interna \u2014 um ponto crucial que deu ao invasor acesso a certos recursos, incluindo um droplet pessoal antigo meu\u201d, explicou.<\/p>\n

O CEO da empresa reafirma que n\u00e3o participa de ataques DDoS para depois oferecer solu\u00e7\u00f5es de prote\u00e7\u00e3o<\/strong>. \u201cNosso modelo de neg\u00f3cios \u00e9 majoritariamente inbound, por meio de integradores de canal, distribuidores e parceiros \u2014 e n\u00e3o por prospec\u00e7\u00e3o ativa baseada em incidentes\u201d, destacou.<\/p>\n

Por fim, Erick Nascimento afirma ter \u201cfortes evid\u00eancias armazenadas no blockchain\u201d que provam que o incidente foi causado por um concorrente<\/strong>. Contudo, ele se recusa a divulgar o nome do suspeito para n\u00e3o perder a vantagem estrat\u00e9gica.<\/p>\n

Um relat\u00f3rio recente revela que quase 3 bilh\u00f5es de credenciais foram expostas somente em 2025, e ataques de ransomware aumentaram 45% nesse per\u00edodo. Acompanhe a TecMania<\/strong> no X, Instagram, Facebook e YouTube e assine nossa newsletter para receber as principais not\u00edcias e an\u00e1lises diretamente em seu e-mail.<\/p>\n

\n
<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

A Huge Networks contesta as alega\u00e7\u00f5es, afirmando que os ataques resultaram de uma falha de seguran\u00e7a e provavelmente foram orquestrados […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-7705","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/7705","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=7705"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/7705\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=7705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=7705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=7705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}