В результате значительной международной операции в сфере кибербезопасности власти США, Германии и Канады успешно нарушили работу командной инфраструктуры (C2) четырех активных ботнетов: Aisuru, KimWolf, JackSkid и Mossad. Эти ботнеты в основном отвечали за компрометацию устройств Интернета вещей (IoT) и организацию масштабных распределенных атак типа «отказ в обслуживании» (DDoS). Совместные действия были направлены не только на C2-серверы, но и на связанные с ними виртуальные серверы, интернет-домены и другую критическую инфраструктуру, используемую для поддержания этих вредоносных сетей. Эта скоординированная операция направлена на разрыв каналов связи между ботнетами и их порабощенными устройствами, предотвращение дальнейшего заражения и подрыв их способности проводить будущие атаки. Операция подчеркивает растущую глобальную решимость бороться с киберпреступностью, использующей небезопасные экосистемы IoT.
Масштаб угрозы, исходящей от этих ботнетов, был огромным. В последние месяцы они были связаны с сотнями тысяч DDoS-атак на цели по всему миру, включая критическую инфраструктуру. В частности, среди целей были IP-адреса, принадлежащие Сети информации Министерства обороны США (DoDIN). Ботнет Aisuru, в частности, продемонстрировал беспрецедентную атакующую мощь. В декабре он установил новый рекорд, проведя DDoS-атаку с пиковой мощностью 31,4 Тбит/с и 200 миллионов запросов в секунду, в основном направленную на телекоммуникационные компании. Это побило его собственный предыдущий рекорд в 29,7 Тбит/с. Ранее Microsoft приписывала отдельную атаку в ноябре с пиком в 15,72 Тбит/с, исходящую с 500 000 IP-адресов, тому же семейству ботнетов, что подчеркивает его постоянную и развивающуюся угрозу.
Эта победа правоохранительных органов является частью более широких продолжающихся международных усилий по демонтажу инфраструктуры киберпреступников. Нацелившись на фундаментальную архитектуру C2, власти вышли за рамки простого смягчения отдельных атак, отключив основную систему управления ботами. Такой подход более эффективен в долгосрочной перспективе, поскольку он не позволяет операторам ботнетов восстановить контроль над скомпрометированными устройствами. Однако эксперты по безопасности предупреждают, что базовые уязвимости в бесчисленных устройствах IoT остаются неисправленными. Владельцы устройств и производители должны уделять первостепенное внимание обновлениям безопасности и строгой аутентификации, чтобы предотвратить легкое вовлечение этих устройств в следующее поколение ботнетов. Операция служит как предупреждением для субъектов угроз, так и призывом к действию для мирового сообщества по защите расширяющегося ландшафта IoT.
