Megaataque DDoS a todo o mundo dos jogos: a famosa rede de bots Aisuru está por trás das enormes perturbações no Steam, LoL, Xbox e PlayStation.
Ontem à noite, milhões de jogadores de PC ficaram diante de um ecrã preto ou foram expulsos dos seus jogos. A plataforma de jogos popular em todo o mundo, Steam, ficou fora do ar por cerca de uma hora. Um aborrecimento para todos aqueles que queriam entrar no jogo depois do trabalho, comprar um novo jogo ou jogar com os amigos. No entanto, o problema não se limitou ao serviço da Valve, mas teve um impacto mais alargado.
A sincronia da falha no Steam e em vários outros pesos pesados da indústria leva os especialistas a suspeitar de um ataque mais abrangente . As evidências de um ataque de negação de serviço, ou DDoS, estão a se acumular.
Esse tipo de ataque tem como objetivo derrubar servidores com uma enxurrada de solicitações geradas artificialmente. Os motivos presumíveis e a dimensão da perturbação apontam para uma nova dimensão de ciberataques. Fornecemos-vos todos os detalhes conhecidos sobre o megaataque de ontem.
Steam offline: o que aconteceu?
Por volta das 18h30, hora alemã, começou a falha do Steam. Durante cerca de uma hora, os utilizadores não puderam utilizar a loja, a comunidade Steam nem a API web do serviço. Quem tentava iniciar sessão ou carregar conteúdos recebia apenas mensagens de erro, mesmo que a interface do utilizador ainda estivesse visível.
A extensão foi enorme, o que se refletiu no rápido aumento das notificações de falhas em plataformas como Allestörungen.de. Até mesmo os grandes títulos da própria Valve, como Counter-Strike 2 ou o Deadlock, que está em desenvolvimento, foram afetados pelas interfaces que não funcionavam.
O que torna este incidente tão grave é o facto de o Steam não ter sido, de forma alguma, o único serviço afetado. Ao mesmo tempo, outros pontos centrais do mundo dos jogos também relataram problemas graves, entre os quais:
- os servidores da Riot Games, que operam jogos como League of Legends e Valorant
- a PlayStation Network da Sony
- os serviços Xbox da Microsoft
- a Epic Games com Fortnite
- os serviços online da Electronic Arts
Esta acumulação quase sincronizada de problemas sugere que se trata de uma ação coordenada.
A pista leva à rede de bots Aisuru
Os especialistas em segurança suspeitam que por trás da perturbação esteja um ataque DDoS em grande escala. Um prestador de serviços canadiano especializado na defesa contra ataques a servidores Minecraft relatou que, precisamente às 19h15, hora alemã, foi desencadeado um ataque denominado TCP Carpet Bomb Attack. Este método visa imitar um tráfego de dados gigantesco e sobrecarregar as redes atacadas.
A autoria do ataque é atribuída a uma rede de bots chamada Aisuru. As redes de bots consistem em inúmeros dispositivos da Internet das Coisas (IoT) hackeados, como câmaras de vigilância ou eletrodomésticos inteligentes, que são controlados remotamente para realizar ataques cibernéticos.
A Steam e a Riot Games estão enfrentando grandes ataques DDoS atualmente. A TCPShield relata que também estão a lidar com ataques TCP Carpet Bomb na sua rede.
Diz-se que é a mesma botnet AISURU que atingiu 29,69 tpbs hoje. pic.twitter.com/ofK0T19sze
— vxdb (@vxdb) 7 de outubro de 2025
Aisuru não é desconhecido. Já em setembro, esta rede de bots teria sido responsável por um ataque DDoS hipervolumétrico que, de acordo com relatórios da Cloudflare, foi duas vezes maior do que qualquer outro já visto na Internet. Esses dispositivos geram enormes quantidades de tráfego falso para paralisar os seus alvos.
Riot Games confirmou problemas
A Riot Games reconheceu os problemas de rede em conversa com a PCGamer.com. Um porta-voz da empresa confirmou que as equipas estão a trabalhar há algum tempo para resolver as falhas que afetam os seus jogos. A empresa tomou medidas proativas para proteger a experiência dos jogadores, como a desativação temporária das filas de classificação em algumas regiões. No entanto, a Riot recusou-se a especular sobre a causa exata da falha. A sincronia das falhas entre os grandes players, porém, fala por si.
No momento, só podemos especular sobre a motivação dos atacantes. A suposição mais comum é que se trata simplesmente de uma demonstração de poder. Um ataque dessa magnitude contra alvos tão resistentes e grandes pode servir como uma espécie de prova de capacidade, possivelmente com o objetivo de vender o serviço de ataque a outros. Esses ataques costumam ser uma vitrine para os fornecedores.
Apesar dos problemas de curta duração no Steam, que felizmente foram resolvidos após uma hora, e dos desafios contínuos em outros serviços, os acontecimentos mostram a fragilidade da infraestrutura digital.
