Gemeinsame Operation von Geheimdiensten: Demontage der C2-Infrastruktur der Aisuru-, KimWolf-, JackSkid- und Mossad-Botnets
USA-, kanadische und deutsche Geheimdienste haben die Kommando- und Kontrollinfrastruktur (C2) der Aisuru-, KimWolf-, JackSkid- und Mossad-Botnets zerschlagen. Diese IoT-Gerätenetze erzeugten DDoS-Angriffe mit Geschwindigkeiten bis zu 30 Tbps und infizierten über 3 Millionen Geräte weltweit. Betreiber wurden verhaftet, Domains und Server beschlagnahmt.
Ausmaß der Bedrohung und Angriffsziele
Botnets zielten auf IoT-Geräte ab: Digitale Videorekorder, Webcams, Router. Sie umgingen Firewalls und infizierten traditionell sichere Geräte. Betreiber verkauften Zugang zu Zombie-Maschinen auf dem Schwarzmarkt, was Hunderttausende DDoS-Angriffe auf globale Ziele auslöste.
- Aisuru: erteilte >200.000 DDoS-Befehle.
- KimWolf: ca. 25.000 Befehle, Fokus auf geschützte Geräte.
- JackSkid: 90.000 Befehle, ähnliches Profil.
- Mossad: >1.000 Befehle.
Angriffe trafen IP-Adressen im Pentagon-Netzwerk und verursachten Opfern Verluste in Höhe von Zehntausenden Dollar für Abwehr und Wiederherstellung.
Technische Details der Infrastruktur
C2-Server wurden auf in den USA registrierten Domains und VPS gehostet. Die Struktur des US-Verteidigungsministeriums (DC3) führte Durchsuchungen auf richterliche Beschlüsse hin durch. Weltweit waren über 3 Millionen Geräte infiziert, davon Hunderttausende in den USA. Botnets nutzten standardmäßige IoT-Managementprotokolle zur Koordination des Traffics.
Bis März 2026 erreichte das Ausmaß seinen Höhepunkt: Betreiber monetarisierten den Zugang und zielten auf Server und PCs weltweit ab. DDoS-Überschwemmungen erreichten einen Rekordwert von 30 Tbps und überwältigten Ziele mit Volumenangriffen.
Phasen der Neutralisierungsoperation
- Identifizierung von C2-Domains und -Servern durch Traffic-Analyse.
- Internationale Zusammenarbeit: Verhaftungen in Kanada und Deutschland.
- Beschlagnahmung von Assets in den USA auf richterliche Anordnung.
- Log-Analyse: Bestätigung von Angriffsbefehlen und Zugangsverkäufen.
Gerichtsdokumente enthüllen die Kette: von der IoT-Infektion bis zum Vermieten von Zombie-Geräten. Dies ist eine präventive Maßnahme gegen eine Eskalation der Bedrohung.
Wichtige Erkenntnisse
- Zerschlagung der C2-Infrastruktur stoppte >300.000 DDoS-Befehle aus diesen Netzwerken.
- Fokus auf IoT: Schwachstellen bei Routern und Kameras bleiben kritisch.
- USA-Kanada-Deutschland-Zusammenarbeit als Vorbild für globale Operationen.
- Opferverluste: Zehntausende USD für DDoS-Schutz.
- Rekord von 30 Tbps unterstreicht die Evolution der Botnets.
Auswirkungen für IT-Fachkräfte
IoT-Entwickler und -Admins sollten die Absicherung verstärken: Firmware-Updates, Netzwerksegmentierung, Überwachung anomalen Traffics. Botnets zeigen Resilienz gegenüber Firewalls – Verhaltensanalyse und Zero-Trust-Modelle implementieren. Die Operation hebt die Risiken der Monetarisierung von Zombie-Geräten auf Dark Markets hervor.
— Editorial Team
Noch keine Kommentare.