В рамках значительной международной правоохранительной операции Министерство юстиции США (DoJ) успешно ликвидировало командную инфраструктуру (C2) нескольких активных ботнетов, нацеленных на устройства интернета вещей (IoT). Операция, санкционированная американским судом, была направлена против ботнетов, известных как AISURU, Kimwolf, JackSkid и Mossad, которые несли ответственность за одни из крупнейших зарегистрированных распределенных атак типа «отказ в обслуживании» (DDoS). В операции координировались действия с властями Канады и Германии, а также была оказана критическая поддержка коалицией ведущих частных компаний, включая Akamai, Amazon Web Services, Cloudflare, Google и PayPal.
По данным Министерства юстиции, эти ботнеты проводили глобальные DDoS-кампании ошеломляющего масштаба, включая атаки мощностью примерно 30 Терабит в секунду (Тбит/с). Это согласуется с недавним отчетом Cloudflare, который приписал рекордную атаку мощностью 31,4 Тбит/с в ноябре 2025 года ботнету AISURU/Kimwolf. Та же инфраструктура была связана с серией гиперобъемных атак со средними показателями в 3 миллиарда пакетов в секунду (Bpps), 4 Тбит/с и 54 миллиона запросов в секунду (Mrps). Эти атаки, хотя иногда длящиеся всего секунды, представляют собой новый рубеж в возможностях объемных атак, использующих миллионы скомпрометированных устройств IoT для создания беспрецедентных потоков трафика.
Расследования в отношении операторов ботнетов выявили ключевых подозреваемых. Независимый журналист по кибербезопасности Брайан Кребс отследил администратора Kimwolf до 23-летнего канадца Джейкоба Батлера (также известного как «Dort»), который утверждает, что его старая онлайн-личность была скомпрометирована и ему подражают. Батлер заявил, что страдает аутизмом и в основном находится дома, помогая матери. Еще один главный подозреваемый идентифицирован как 15-летний житель Германии. На момент данного объявления об арестах не сообщалось. Инфраструктура ботнетов в основном состояла из скомпрометированных Android-телевизоров и ТВ-приставок неизвестных брендов, причем только Kimwolf завербовал более 2 миллионов Android-устройств, как впервые задокументировала лаборатория XLab компании QiAnXin в декабре 2025 года.
Эта ликвидация подчеркивает постоянную и растущую угрозу, исходящую от плохо защищенных устройств интернета вещей, которые легко превращаются в мощные ботнеты. Успешная операция демонстрирует растущую необходимость трансграничного сотрудничества между правоохранительными органами и технологической отраслью для демонтажа инфраструктуры киберпреступников. Для организаций по всему миру этот инцидент служит критическим напоминанием о необходимости внедрения надежных стратегий смягчения DDoS-атак, поддержания строгой гигиены безопасности устройств и предположения, что любое интернет-устройство является потенциальным вектором для масштабных атак.
