# Společná operace speciálních služeb: demontáž C2 infrastruktury botnetů Aisuru, KimWolf, JackSkid a Mossad
Speciální služby USA, Kanady a Německa zlikvidovaly infrastrukturu řízení (C2) botnetů Aisuru, KimWolf, JackSkid a Mossad. Tyto sítě IoT zařízení generovaly DDoS útoky rychlostí až 30 Tbit/s a nakazily více než 3 miliony zařízení po celém světě. Operátoři byli zatčeni, domény a servery zabaveny.
Rozsah hrozby a cíle útoků
Botnety cílily na IoT vybavení: digitální video rekordéry, webkamery, routry. Obcházely firewally a nakazily tradičně chráněná zařízení. Operátoři prodávali přístup k zombie strojům na černém trhu, což vedlo ke stovkám tisíců DDoS útoků na globální cíle.
- Aisuru: vydal >200 tisíc příkazů na DDoS.
- KimWolf: ~25 tisíc příkazů, fokus na chráněných zařízeních.
- JackSkid: 90 tisíc příkazů, podobný profil.
- Mossad: >1 tisíc příkazů.
Útoky postihly IP adresy sítě Pentagonu a způsobily obětem škody v desítkách tisíc dolarů na mitigaci a obnovu.
Technické detaily infrastruktury
C2 servery byly umístěny na doménách registrovaných v USA a VPS. Jednotka Ministerstva obrany USA (DC3) provedla prohlídky na základě soudních příkazů. Nakazeno >3 miliony zařízení globálně, stovky tisíc v USA. Botnety využívaly standardní protokoly řízení IoT pro koordinaci provozu.
Do března 2026 dosáhla škála vrcholu: operátoři monetizovali přístup a mířili na servery a PC po celém světě. DDoS toky dosahovaly rekordních 30 Tbit/s a přetěžovaly cíle volumetrickými útoky.
Fáze operace k neutralizaci
- Identifikace C2 domén a serverů prostřednictvím analýzy provozu.
- Mezinárodní spolupráce: zatčení v Kanadě a Německu.
- Zabavení aktiv v USA na základě soudních příkazů.
- Analýza logů: potvrzení příkazů k útokům a prodeji přístupu.
Soudní dokumenty odhalují řetězec: od nákazy IoT po pronájem zombie zařízení. Jedná se o preventivní opatření proti eskalaci hrozeb.
Co je důležité
- Likvidace C2 zastavila >300 tisíc DDoS příkazů z těchto sítí.
- Fokus na IoT: zranitelnosti routerů a kamer zůstávají kritické.
- Spolupráce USA–Kanada–Německo je modelem pro globální operace.
- Škody obětí: desítky tisíc USD na ochranu před DDoS.
- Rekordních 30 Tbit/s podtrhuje evoluci botnetů.
Důsledky pro IT specialisty
Vývojáři a administrátoři IoT musí posílit hardening: aktualizace firmware, segmentaci sítí a monitorování anomálního provozu. Botnety prokázaly odolnost vůči firewallům – zavádějte behaviorální analýzu a zero-trust modely. Operace zdůrazňuje rizika monetizace zombie zařízení na dark markets.
— Editorial Team
Zatím žádné komentáře.