Спецслужбы США, Канады и Германии пресекли деятельность инфраструктуры C2 (Command and Control), используемой ботнетами интернета вещей Aisuru, KimWolf, JackSkid и Mossad, сообщило Министерство юстиции США. Правоохранительные органы Канады и Германии задержали операторов, подозреваемые в управлении этими ботнетами.
Aisuru, KimWolf, JackSkid и Mossad проводили DDoS-атаки против жертв по всему миру. Скорость некоторых из этих атак достигала рекордных 30 Тбит/с.
Структура Министерства обороны США по расследованиям провела обыски по ордерам, направленным против зарегистрированных в США доменов, виртуальных серверов и другой инфраструктуры, которую могли использовать для киберпреступлений. Помимо прочего, атаки были направлены против IP-адресов, принадлежащих информационной сети Пентагона.
Четыре ботнета заразили миллионы устройств по всему миру. Большинство из этого оборудования представляли собой IoT-устройства, такие как цифровые видеорегистраторы, веб-камеры и роутеры.
KimWolf и JackSkid стоят за атаками и заражениями устройств, которые традиционно защищены файрволом от остального интернета. Операторы ботнетов продавали доступ к заражённым устройствам другим киберпреступникам. Клиенты и операторы использовали захваченные устройства жертв для сотен тысяч DDoS-атак, нацеленных на компьютеры и серверы по всему миру.
К марту 2026 года число заражённых устройств, захваченных операторами этих ботнетов по всему миру, превысило 3 млн, из которых сотни тысяч находились в США. Некоторые из пострадавших сообщили, что DDoS-атаки привели к убыткам в десятки тысяч долларов и расходам на устранение последствий.
Из судебных документов следует, что Aisuru отдал более 200 тыс. команд для DDoS-атак, KimWolf — 25 тыс., JackSkid — 90 тыс., Mossad — свыше 1 тыс.
