Powrót do strony głównej

C2 botnetów Aisuru i KimWolf zneutralizowane przez służby specjalne

Służby specjalne trzech krajów zdemontowały C2 botnetów Aisuru, KimWolf, JackSkid, Mossad, które zaraziły 3 mln urządzeń IoT. Ataki osiągały 30 Tbit/s, w tym cele Pentagonu. Operacja ujawniła sprzedaż dostępu na czarnym rynku.

Demontaż botnetów Aisuru, KimWolf: 30 Tbit/s DDoS zatrzymane
Advertisement 728x90

Wspólna operacja służb specjalnych: demontaż infrastruktury C2 botnetów Aisuru, KimWolf, JackSkid i Mossad

Służby specjalne USA, Kanady i Niemiec zlikwidowały infrastrukturę zarządzania (C2) botnetów Aisuru, KimWolf, JackSkid i Mossad. Te sieci urządzeń IoT generowały ataki DDoS o prędkości do 30 Tbit/s, zakażając ponad 3 mln urządzeń na całym świecie. Operatorzy zostali zatrzymani, domeny i serwery skonfiskowane.

Skala zagrożenia i cele ataków

Botnety skierowane były na sprzęt IoT: cyfrowe rejestratory wideo, kamery internetowe, routery. Omijały firewalle, zakażając tradycyjnie zabezpieczone urządzenia. Operatorzy sprzedawali dostęp do maszyn zombie na czarnym rynku, co doprowadziło do setek tysięcy ataków DDoS na globalne cele.

  • Aisuru: wydał >200 tys. poleceń na DDoS.
  • KimWolf: ~25 tys. poleceń, fokus na zabezpieczonych urządzeniach.
  • JackSkid: 90 tys. poleceń, podobny profil.
  • Mossad: >1 tys. poleceń.

Ataki objęły adresy IP sieci Pentagonu, powodując straty dla ofiar rzędu dziesiątek tysięcy dolarów na mitigację i przywracanie.

Google AdInline article slot

Szczegóły techniczne infrastruktury

Serwery C2 hostowano na domenach zarejestrowanych w USA oraz VPS. Jednostka Ministerstwa Obrony USA (DC3) przeprowadziła rewizje na podstawie nakazów sądowych. Zainfekowano >3 mln urządzeń na świecie, w tym setki tysięcy w USA. Botnety wykorzystywały standardowe protokoły zarządzania IoT do koordynacji ruchu.

Do marca 2026 r. skala osiągnęła szczyt: operatorzy monetyzowali dostęp, celując w serwery i komputery PC na całym świecie. Strumienie DDoS osiągały rekordowe 30 Tbit/s, przeciążając cele atakami wolumetrycznymi.

Etapy operacji neutralizacyjnej

  • Identyfikacja domen i serwerów C2 poprzez analizę ruchu.
  • Międzynarodowa współpraca: zatrzymania w Kanadzie i Niemczech.
  • Konfiskata aktywów w USA na podstawie nakazów sądowych.
  • Analiza logów: potwierdzenie poleceń ataków i sprzedaży dostępu.

Dokumenty sądowe ujawniają cały łańcuch: od zakażenia urządzeń IoT po wynajem zombie. To środek prewencyjny przeciwko eskalacji zagrożeń.

Google AdInline article slot

Co ważne

  • Likwidacja C2 zatrzymała >300 tys. poleceń DDoS z tych sieci.
  • Fokus na IoT: luki w routerach i kamerach pozostają krytyczne.
  • Współpraca USA–Kanada–Niemcy to model dla operacji globalnych.
  • Straty ofiar: dziesiątki tysięcy USD na ochronę przed DDoS.
  • Rekordowe 30 Tbit/s podkreślają ewolucję botnetów.

Konsekwencje dla specjalistów IT

Deweloperzy i administratorzy IoT muszą wzmocnić hardening: aktualizacje firmware, segmentację sieci, monitorowanie anomalnego ruchu. Botnety wykazują odporność na firewalle — wdrażajcie analizę behawioralną i modele zero trust. Operacja podkreśla ryzyka monetyzacji zombie-urządzeń na dark markets.

— Editorial Team

Advertisement 728x90

Czytaj dalej