В ходе значительной международной операции по кибербезопасности власти США, Канады и Германии успешно нарушили работу ключевой инфраструктуры четырех активных ботнетов. Эти сети, состоящие из более чем трех миллионов скомпрометированных устройств Интернета вещей (IoT), таких как маршрутизаторы и веб-камеры, были ответственны за одни из крупнейших зарегистрированных распределенных атак типа «отказ в обслуживании» (DDoS). Ликвидированные ботнеты, идентифицированные как Aisuru, Kimwolf, JackSkid и Mossad, обладали способностью перегружать и выводить из строя практически любую онлайн-цель, представляя серьезную угрозу для глобальной цифровой инфраструктуры.
Министерство юстиции США (DOJ) объявило, что операция, возглавляемая Службой уголовных расследований Министерства обороны (DCIS) при Управлении генерального инспектора Пентагона, включала исполнение ордеров на арест нескольких доменов, зарегистрированных в США, виртуальных серверов и другой критической инфраструктуры. Эта инфраструктура была непосредственно замешана в организации DDoS-атак на интернет-адреса, принадлежащие Министерству обороны США. Власти утверждают, что неназванные операторы, стоящие за этими ботнетами, использовали свои обширные сети скомпрометированных устройств для запуска сотен тысяч DDoS-атак, часто сопровождая эти атаки требованиями выкупа, что привело к значительным финансовым потерям и затратам на восстановление для жертв.
Масштаб операций ботнетов был ошеломляющим. Согласно официальным заявлениям, ботнет Aisuru, старейший из четырех, отдал более 200 000 атакующих команд. Ботнет JackSkid был ответственен как минимум за 90 000 атак, в то время как Kimwolf запустил более 25 000. Ботнет Mossad, хотя и меньший по сравнению с другими, все же обвинялся примерно в 1000 цифровых осад. Данные правоохранительные меры были стратегически разработаны для разрыва каналов управления и контроля (C2) с зараженными устройствами IoT, предотвращения дальнейшего заражения и подрыва способности ботнетов осуществлять будущие атаки.
Расследование возглавлялось DCIS при решающей помощи полевого офиса ФБР в Анкоридже, Аляска. Министерство юстиции также отметило вклад почти двух десятков технологических компаний, оказавших совместную поддержку в операции по нейтрализации. «Тесно сотрудничая с DCIS и нашими международными партнерами по правоохранительным органам, мы совместно выявили и нарушили работу преступной инфраструктуры, используемой для проведения крупномасштабных DDoS-атак», — заявила специальный агент Ребекка Дэй. Эта операция подчеркивает критическую важность государственно-частного и трансграничного сотрудничества в борьбе с растущей угрозой киберпреступности на основе IoT, демонстрируя проактивную модель для будущих оборонительных действий против аналогично сложных ботнетов.
