Međunarodnom akcijom ugašene četiri rekordne botnet mreže IoT uređaja
Globalna operacija predvođena SAD-om, Kanadom i Njemačkom zaustavila je rad četiriju botneta koji su kontrolirali milijune uređaja i izvodili povijesno najsnažnije DDoS napade
U opsežnoj međunarodnoj operaciji, Ministarstvo pravosuđa SAD-a, u suradnji s policijskim snagama Kanade i Njemačke, uspješno je prekinulo rad infrastrukture četiriju velikih botneta: Aisuru, KimWolf, JackSkid i Mossad. Operacija je bila usmjerena na sustave za zapovijedanje i nadzor, koji su omogućavali upravljanje milijunima zaraženih uređaja iz domene "Interneta stvari" diljem svijeta. Tijekom akcije zaplijenjene su brojne domene registrirane u SAD-u, virtualni poslužitelji te ostala infrastruktura korištena za kibernetički kriminal.
Milijuni uređaja izvodili DDoS napade
Ugašeni su botneti odgovorni za distribuirane (DDoS) napade koji su dosegnuli rekordne razine od približno 30 terabita u sekundi. Meta napada bili su različiti subjekti, uključujući i informacijsku mrežu Ministarstva obrane SAD-a. Istraga je otkrila da su administratori koristili model "kibernetičkog kriminala kao usluge", prodajući pristup zaraženim uređajima drugim kriminalcima za izvršavanje stotina tisuća napada.
Do ožujka 2026. godine, ove su mreže globalno zarazile više od tri milijuna uređaja. Najčešće mete zaraze bili su digitalni video snimači, web kamere i WiFi routeri. Posebno su istaknuti botneti KimWolf i JackSkid, koji su uspijevali kompromitirati čak i uređaje zaštićene vatrozidima, pretvarajući ih u "robove" unutar svoje mreže bez znanja vlasnika.
Operateri botneta koristili su tako dobivenu moć i za iznudu novca od žrtava. Prema sudskim dokumentima, mreža Aisuru izdala je više od 200.000 naredbi za napad, dok su JackSkid, KimWolf i Mossad zajedno odgovorni za još desetke tisuća operacija. Žrtve su prijavile gubitke koji se mjere u desecima tisuća dolara, što uključuje izravnu štetu i troškove sanacije sustava nakon napada.
Suzbijanje budućih prijetnji
Ovom koordiniranom akcijom značajno je narušena komunikacijska struktura botneta, čime je spriječeno daljnje širenje zaraze na nove uređaje, objavilo je američko Ministarstvo pravosuđa. Primarni cilj operacije bio je eliminirati sposobnost botneta da u budućnosti pokreću napade tako velikih razmjera. Uz zapljenu infrastrukture u SAD-u, akcije u Kanadi i Njemačkoj bile su usmjerene izravno na pojedince koji su upravljali ovim sustavima.
Američke vlasti ističu da je ovo ključan korak u zaštiti globalne digitalne infrastrukture od ekstremno snažnih DDoS napada. Iako su botneti onesposobljeni, istraga se nastavlja kako bi se u potpunosti mapirali svi korisnici ovih ilegalnih usluga.
