Zurück zur Startseite

C2-Botnets Aisuru und KimWolf von Sonderdiensten neutralisiert

Nachrichtendienste dreier Länder zerlegten C2 von Aisuru-, KimWolf-, JackSkid- und Mossad-Botnets, die 3 Millionen IoT-Geräte infiziert haben. Angriffe erreichten 30 Tbps, einschließlich Pentagon-Ziele. Operation deckte Verkauf von Zugriffsrechten auf Schwarzem Markt auf.

Zerlegung der Aisuru- und KimWolf-Botnets: 30 Tbps DDoS gestoppt
Advertisement 728x90

Gemeinsame Operation von Geheimdiensten: Demontage der C2-Infrastruktur der Aisuru-, KimWolf-, JackSkid- und Mossad-Botnets

USA-, kanadische und deutsche Geheimdienste haben die Kommando- und Kontrollinfrastruktur (C2) der Aisuru-, KimWolf-, JackSkid- und Mossad-Botnets zerschlagen. Diese IoT-Gerätenetze erzeugten DDoS-Angriffe mit Geschwindigkeiten bis zu 30 Tbps und infizierten über 3 Millionen Geräte weltweit. Betreiber wurden verhaftet, Domains und Server beschlagnahmt.

Ausmaß der Bedrohung und Angriffsziele

Botnets zielten auf IoT-Geräte ab: Digitale Videorekorder, Webcams, Router. Sie umgingen Firewalls und infizierten traditionell sichere Geräte. Betreiber verkauften Zugang zu Zombie-Maschinen auf dem Schwarzmarkt, was Hunderttausende DDoS-Angriffe auf globale Ziele auslöste.

  • Aisuru: erteilte >200.000 DDoS-Befehle.
  • KimWolf: ca. 25.000 Befehle, Fokus auf geschützte Geräte.
  • JackSkid: 90.000 Befehle, ähnliches Profil.
  • Mossad: >1.000 Befehle.

Angriffe trafen IP-Adressen im Pentagon-Netzwerk und verursachten Opfern Verluste in Höhe von Zehntausenden Dollar für Abwehr und Wiederherstellung.

Google AdInline article slot

Technische Details der Infrastruktur

C2-Server wurden auf in den USA registrierten Domains und VPS gehostet. Die Struktur des US-Verteidigungsministeriums (DC3) führte Durchsuchungen auf richterliche Beschlüsse hin durch. Weltweit waren über 3 Millionen Geräte infiziert, davon Hunderttausende in den USA. Botnets nutzten standardmäßige IoT-Managementprotokolle zur Koordination des Traffics.

Bis März 2026 erreichte das Ausmaß seinen Höhepunkt: Betreiber monetarisierten den Zugang und zielten auf Server und PCs weltweit ab. DDoS-Überschwemmungen erreichten einen Rekordwert von 30 Tbps und überwältigten Ziele mit Volumenangriffen.

Phasen der Neutralisierungsoperation

  • Identifizierung von C2-Domains und -Servern durch Traffic-Analyse.
  • Internationale Zusammenarbeit: Verhaftungen in Kanada und Deutschland.
  • Beschlagnahmung von Assets in den USA auf richterliche Anordnung.
  • Log-Analyse: Bestätigung von Angriffsbefehlen und Zugangsverkäufen.

Gerichtsdokumente enthüllen die Kette: von der IoT-Infektion bis zum Vermieten von Zombie-Geräten. Dies ist eine präventive Maßnahme gegen eine Eskalation der Bedrohung.

Google AdInline article slot

Wichtige Erkenntnisse

  • Zerschlagung der C2-Infrastruktur stoppte >300.000 DDoS-Befehle aus diesen Netzwerken.
  • Fokus auf IoT: Schwachstellen bei Routern und Kameras bleiben kritisch.
  • USA-Kanada-Deutschland-Zusammenarbeit als Vorbild für globale Operationen.
  • Opferverluste: Zehntausende USD für DDoS-Schutz.
  • Rekord von 30 Tbps unterstreicht die Evolution der Botnets.

Auswirkungen für IT-Fachkräfte

IoT-Entwickler und -Admins sollten die Absicherung verstärken: Firmware-Updates, Netzwerksegmentierung, Überwachung anomalen Traffics. Botnets zeigen Resilienz gegenüber Firewalls – Verhaltensanalyse und Zero-Trust-Modelle implementieren. Die Operation hebt die Risiken der Monetarisierung von Zombie-Geräten auf Dark Markets hervor.

— Editorial Team

Advertisement 728x90

Weiterlesen