Os ataques cibernéticos contra a startup chinesa de inteligência artificial DeepSeek sofreram uma escalada abrupta na madrugada de quinta-feira (1º), com o número de comandos de ataque aumentando mais de 100 vezes em comparação com a onda anterior, registrada na terça-feira (30). As informações foram divulgadas pela empresa de segurança cibernética XLab, segundo o Global Times.
A intensificação dos ataques
A XLab relatou que, na quinta-feira, pelo menos duas redes de botnets participaram das investidas contra a DeepSeek, organizando dois ataques distintos ao longo da madrugada. Desde o início de janeiro, a startup tem sido alvo de ataques DDoS de larga escala e duração contínua.
“Inicialmente, os ataques se limitavam a amplificação de reflexão SSDP e NTP. Na terça-feira, uma grande quantidade de ataques via proxy HTTP foi adicionada. Agora, observamos a participação de botnets, o que demonstra uma intensificação dos ataques, tornando a defesa cada vez mais difícil e ampliando os desafios de segurança enfrentados pela DeepSeek”, afirmou um especialista da XLab, sob condição de anonimato.
A análise da XLab revelou que os ataques vêm evoluindo de forma progressiva. O que começou como técnicas de fácil mitigação, como ataques de amplificação, evoluiu para ataques em camada de aplicação, via HTTP proxy, e agora para ataques baseados principalmente em botnets, que são mais complexos e difíceis de conter.
Botnets envolvidas e modus operandi
De acordo com um relatório da XLab, duas variantes da botnet Mirai, identificadas como HailBot e RapperBot, participaram dos ataques registrados na madrugada de quinta-feira, organizando ofensivas às 1h e 2h da manhã. As investidas envolveram 118 portas de comando e controle (C2), distribuídas em 16 servidores C2.
“A participação de botnets indica que atacantes profissionais estão por trás desses ataques”, declarou o especialista da XLab.
As botnets são redes de dispositivos infectados por malwares e controlados remotamente por criminosos, que utilizam servidores de comando e controle (C&C) para coordenar ações como ataques DDoS. O objetivo é sobrecarregar a largura de banda e os recursos do servidor-alvo, causando instabilidade ou até mesmo a paralisação dos serviços.
O relatório detalha que RapperBot, uma botnet ativa globalmente, realiza ataques contra mais de 100 alvos por dia, com picos de milhares de comandos enviados. Suas vítimas estão espalhadas por países como Brasil, Rússia, China, Suécia e Belarus. Já HailBot mantém um ritmo mais constante, atacando centenas de alvos diariamente, distribuídos entre China, EUA, Reino Unido, Hong Kong e Alemanha.
DeepSeek na mira e o impacto das ofensivas
O crescimento da DeepSeek no cenário global pode estar por trás do aumento das ofensivas contra a empresa. A startup ganhou notoriedade no início de janeiro ao lançar o DeepSeek-R1, um modelo de IA de código aberto que apresentou avanços significativos em aprendizado profundo e raciocínio emergente.
Mais recentemente, na terça-feira (30), véspera do Ano Novo Chinês, a empresa anunciou o Janus-Pro, uma versão aprimorada de seu modelo multimodal Janus, que se destaca em compreensão multimodal e geração visual. Segundo testes de referência, a tecnologia da DeepSeek superaria a da OpenAI.
Os ataques impactaram diretamente os serviços da empresa. Na terça-feira, a DeepSeek emitiu um comunicado informando que suas plataformas online estavam sendo alvo de ataques maliciosos em larga escala. Como medida emergencial, restringiu registros de novos usuários, permitindo apenas cadastros com números de telefone chineses (+86).
O episódio também despertou preocupações internacionais sobre segurança cibernética em plataformas de IA. Um artigo da Forbes publicado na terça-feira destacou que os ataques DDoS, que forçaram a DeepSeek a suspender novas inscrições, levantam questões sobre a vulnerabilidade dos serviços de IA e os riscos para consumidores e empresas que dependem dessas plataformas.
Texto adaptado de Ecns.cn e revisado pela nossa redação.
