Wspólna operacja służb specjalnych: demontaż infrastruktury C2 botnetów Aisuru, KimWolf, JackSkid i Mossad
Służby specjalne USA, Kanady i Niemiec zlikwidowały infrastrukturę zarządzania (C2) botnetów Aisuru, KimWolf, JackSkid i Mossad. Te sieci urządzeń IoT generowały ataki DDoS o prędkości do 30 Tbit/s, zakażając ponad 3 mln urządzeń na całym świecie. Operatorzy zostali zatrzymani, domeny i serwery skonfiskowane.
Skala zagrożenia i cele ataków
Botnety skierowane były na sprzęt IoT: cyfrowe rejestratory wideo, kamery internetowe, routery. Omijały firewalle, zakażając tradycyjnie zabezpieczone urządzenia. Operatorzy sprzedawali dostęp do maszyn zombie na czarnym rynku, co doprowadziło do setek tysięcy ataków DDoS na globalne cele.
- Aisuru: wydał >200 tys. poleceń na DDoS.
- KimWolf: ~25 tys. poleceń, fokus na zabezpieczonych urządzeniach.
- JackSkid: 90 tys. poleceń, podobny profil.
- Mossad: >1 tys. poleceń.
Ataki objęły adresy IP sieci Pentagonu, powodując straty dla ofiar rzędu dziesiątek tysięcy dolarów na mitigację i przywracanie.
Szczegóły techniczne infrastruktury
Serwery C2 hostowano na domenach zarejestrowanych w USA oraz VPS. Jednostka Ministerstwa Obrony USA (DC3) przeprowadziła rewizje na podstawie nakazów sądowych. Zainfekowano >3 mln urządzeń na świecie, w tym setki tysięcy w USA. Botnety wykorzystywały standardowe protokoły zarządzania IoT do koordynacji ruchu.
Do marca 2026 r. skala osiągnęła szczyt: operatorzy monetyzowali dostęp, celując w serwery i komputery PC na całym świecie. Strumienie DDoS osiągały rekordowe 30 Tbit/s, przeciążając cele atakami wolumetrycznymi.
Etapy operacji neutralizacyjnej
- Identyfikacja domen i serwerów C2 poprzez analizę ruchu.
- Międzynarodowa współpraca: zatrzymania w Kanadzie i Niemczech.
- Konfiskata aktywów w USA na podstawie nakazów sądowych.
- Analiza logów: potwierdzenie poleceń ataków i sprzedaży dostępu.
Dokumenty sądowe ujawniają cały łańcuch: od zakażenia urządzeń IoT po wynajem zombie. To środek prewencyjny przeciwko eskalacji zagrożeń.
Co ważne
- Likwidacja C2 zatrzymała >300 tys. poleceń DDoS z tych sieci.
- Fokus na IoT: luki w routerach i kamerach pozostają krytyczne.
- Współpraca USA–Kanada–Niemcy to model dla operacji globalnych.
- Straty ofiar: dziesiątki tysięcy USD na ochronę przed DDoS.
- Rekordowe 30 Tbit/s podkreślają ewolucję botnetów.
Konsekwencje dla specjalistów IT
Deweloperzy i administratorzy IoT muszą wzmocnić hardening: aktualizacje firmware, segmentację sieci, monitorowanie anomalnego ruchu. Botnety wykazują odporność na firewalle — wdrażajcie analizę behawioralną i modele zero trust. Operacja podkreśla ryzyka monetyzacji zombie-urządzeń na dark markets.
— Editorial Team
Brak komentarzy.