في عملية إنفاذ قانون دولية كبيرة، نجحت وزارة العدل الأمريكية (DoJ) في تعطيل البنية التحتية للتحكم والسيطرة (C2) المستخدمة من قبل عدة شبكات بوت نت نشطة تستهدف إنترنت الأشياء (IoT). وشملت العملية، التي أذن بها قاضٍ أمريكي، شبكات البوت نت المعروفة باسم AISURU وKimwolf وJackSkid وMossad، والتي كانت مسؤولة عن شن بعض أكبر هجمات حجب الخدمة الموزعة (DDoS) على الإطلاق. تمت التنسيق مع السلطات في كندا وألمانيا، وحظيت العملية بدعم حاسم من ائتلاف يضم شركات رائدة في القطاع الخاص مثل Akamai وAmazon Web Services وCloudflare وGoogle وPayPal.
وأفادت الوزارة بأن هذه الشبكات نفذت حملات هجمات حجب خدمة موزعة عالمية النطاق على نطاق مذهل، بما في ذلك هجمات بلغت قوتها حوالي 30 تيرابت في الثانية (Tbps). وهذا يتوافق مع تقرير حديث من Cloudflare نسب هجومًا قياسيًا بقوة 31.4 تيرابت في الثانية في نوفمبر 2025 إلى شبكة البوت نت AISURU/Kimwolf. وارتبطت نفس البنية التحتية بسلسلة من الهجمات فائقة الحجم التي بلغ متوسطها 3 مليارات حزمة في الثانية (Bpps) و4 تيرابت في الثانية و54 مليون طلب في الثانية (Mrps). تمثل هذه الهجمات، التي استمر بعضها لثوانٍ فقط، حدودًا جديدة في قدرات الهجمات الحجمية، حيث استغلت ملايين أجهزة إنترنت الأشياء المخترقة لتوليد فيضانات مرورية غير مسبوقة.
كشفت التحقيقات في مشغلي شبكات البوت نت عن مشتبه بهم رئيسيين. تتبع الصحفي المستقل للأمن السيبراني براين كريبس مدير شبكة Kimwolf إلى كندي يبلغ من العمر 23 عامًا يدعى جاكوب بتلر (المعروف أيضًا باسم "دورت")، والذي يدعي أن شخصيته القديمة على الإنترنت تم اختراقها ويتم انتحالها. ذكر بتلر أنه يعاني من التوحد ويعيش غالبًا في المنزل لمساعدة والدته. ويُعرِّف مشتبه به رئيسي آخر بأنه قاصر يبلغ من العمر 15 عامًا مقيم في ألمانيا. ولم يتم الإعلان عن أي اعتقالات حتى الآن. تألفت البنية التحتية لشبكات البوت نت في الغالب من أجهزة تلفزيون ذكية وعلب تقوية (ستي توب بوكس) تعمل بنظام أندرويد ذات علامات تجارية غير معروفة ومخترقة، حيث جندت شبكة Kimwolf وحدها أكثر من مليوني جهاز أندرويد، كما وثق مختبر XLab التابع لشركة QiAnXin لأول مرة في ديسمبر 2025.
يؤكد هذا التعطيل التهديد المستمر والمتصاعد الذي تشكله أجهزة إنترنت الأشياء ذات الأمان الضعيف، والتي يمكن تحويلها بسهولة إلى شبكات بوت نت قوية. تبرز العملية الناجحة الحاجة المتزايدة للتعاون عبر الحدود بين إنفاذ القانون وصناعة التكنولوجيا لهدم البنية التحتية للإجرام السيبراني. بالنسبة للمنظمات في جميع أنحاء العالم، يعد الحادث تذكيرًا حاسمًا بضرورة تنفيذ استراتيجيات قوية للتخفيف من هجمات حجب الخدمة الموزعة، والحفاظ على نظافة أمنية صارمة للأجهزة، وافتراض أن أي جهاز متصل بالإنترنت هو ناقل محتمل لهجمات واسعة النطاق.
