USA zniszczyły cztery botnety, które zakażały ponad 3 milion urządzeń i atakowały infrastrukturę Pentagonu

Operacja kooperacyjna USA, Niemiec i Kanady zniszczyła cztery duże botnety

W ramach wspólnych działań rządów Ameryki Północnej i Europy organy ścigania przeprowadziły operację przeciwko czterem botnetom – Aisuru, KimWolf, JackSkid i Mossad. Okazało się, że te sieci zarażały ponad trzy miliony urządzeń na całym świecie, w tym setki tysięcy w USA.

Co używały botnety
* Cele – głównie infrastruktura ministerstwa obrony USA oraz inne ważne serwery.
* Metody – masowe ataki DDoS oraz wymuszanie pieniędzy od poszkodowanych użytkowników.

Rodzaje zarażonych urządzeń
Większość celów to urządzenia internetu rzeczy:
- kamery internetowe
- cyfrowe rejestratory wideo
- routery Wi‑Fi

Botnety uruchamiały setki tysięcy ataków DDoS, a w niektórych przypadkach żądały okupu.

Jak przeprowadzana była operacja
* Operacja odbywała się jednocześnie w USA, Niemczech i Kanadzie.
* Celem było wyeliminowanie operatorów botnetów i zakończenie ich działalności.

Kierownik działu w Służbie Śledczej Ministerstwa Obrony USA (DoW) Kenneth DeKeliss podkreślił:
> „Dzisiejsze zdemaskowanie czterech potężnych botnetów podkreśla nasze zobowiązanie do eliminowania rosnących zagrożeń cyberbezpieczeństwa dla Ministerstwa Wojny i jego żołnierzy”.

Uczestnicy operacji
* Firmy technologiczne – Amazon Web Services, Google, PayPal, Nokia.
* Międzynarodowa pomoc – zespół PowerOFF Europolu (agencja ścigania UE), działający od 2017 roku w walce z cyberprzestępcami specjalizującymi się w atakach DDoS.

W ten sposób wspólne wysiłki trzech państw i czołowych firm technologicznych doprowadziły do znacznego zmniejszenia zagrożenia ze strony dużych botnetów, chroniąc krytyczną infrastrukturę oraz użytkowników na całym świecie.