Zpět na domů

C2 botnetů Aisuru a KimWolf neutralizovány speciálními službami

Speciální služby tří zemí demontofaly C2 botnetů Aisuru, KimWolf, JackSkid, Mossad, které nakazily 3 miliony IoT zařízení. Útoky dosahovaly 30 Tbit/s, včetně cílů Pentagonu. Operace odhalila prodej přístupu na černém trhu.

Demontáž botnetů Aisuru, KimWolf: 30 Tbit/s DDoS zastaveny
Advertisement 728x90

# Společná operace speciálních služeb: demontáž C2 infrastruktury botnetů Aisuru, KimWolf, JackSkid a Mossad

Speciální služby USA, Kanady a Německa zlikvidovaly infrastrukturu řízení (C2) botnetů Aisuru, KimWolf, JackSkid a Mossad. Tyto sítě IoT zařízení generovaly DDoS útoky rychlostí až 30 Tbit/s a nakazily více než 3 miliony zařízení po celém světě. Operátoři byli zatčeni, domény a servery zabaveny.

Rozsah hrozby a cíle útoků

Botnety cílily na IoT vybavení: digitální video rekordéry, webkamery, routry. Obcházely firewally a nakazily tradičně chráněná zařízení. Operátoři prodávali přístup k zombie strojům na černém trhu, což vedlo ke stovkám tisíců DDoS útoků na globální cíle.

  • Aisuru: vydal >200 tisíc příkazů na DDoS.
  • KimWolf: ~25 tisíc příkazů, fokus na chráněných zařízeních.
  • JackSkid: 90 tisíc příkazů, podobný profil.
  • Mossad: >1 tisíc příkazů.

Útoky postihly IP adresy sítě Pentagonu a způsobily obětem škody v desítkách tisíc dolarů na mitigaci a obnovu.

Google AdInline article slot

Technické detaily infrastruktury

C2 servery byly umístěny na doménách registrovaných v USA a VPS. Jednotka Ministerstva obrany USA (DC3) provedla prohlídky na základě soudních příkazů. Nakazeno >3 miliony zařízení globálně, stovky tisíc v USA. Botnety využívaly standardní protokoly řízení IoT pro koordinaci provozu.

Do března 2026 dosáhla škála vrcholu: operátoři monetizovali přístup a mířili na servery a PC po celém světě. DDoS toky dosahovaly rekordních 30 Tbit/s a přetěžovaly cíle volumetrickými útoky.

Fáze operace k neutralizaci

  • Identifikace C2 domén a serverů prostřednictvím analýzy provozu.
  • Mezinárodní spolupráce: zatčení v Kanadě a Německu.
  • Zabavení aktiv v USA na základě soudních příkazů.
  • Analýza logů: potvrzení příkazů k útokům a prodeji přístupu.

Soudní dokumenty odhalují řetězec: od nákazy IoT po pronájem zombie zařízení. Jedná se o preventivní opatření proti eskalaci hrozeb.

Google AdInline article slot

Co je důležité

  • Likvidace C2 zastavila >300 tisíc DDoS příkazů z těchto sítí.
  • Fokus na IoT: zranitelnosti routerů a kamer zůstávají kritické.
  • Spolupráce USA–Kanada–Německo je modelem pro globální operace.
  • Škody obětí: desítky tisíc USD na ochranu před DDoS.
  • Rekordních 30 Tbit/s podtrhuje evoluci botnetů.

Důsledky pro IT specialisty

Vývojáři a administrátoři IoT musí posílit hardening: aktualizace firmware, segmentaci sítí a monitorování anomálního provozu. Botnety prokázaly odolnost vůči firewallům – zavádějte behaviorální analýzu a zero-trust modely. Operace zdůrazňuje rizika monetizace zombie zařízení na dark markets.

— Editorial Team

Advertisement 728x90

Číst dál