Власти Соединенных Штатов, Германии и Канады ликвидировали инфраструктуру управления и контроля (C2), которую ботнеты Aisuru, KimWolf, JackSkid и Mossad использовали для заражения устройств Интернета вещей (IoT).
Совместные правоохранительные действия также были направлены против виртуальных серверов, интернет-доменов и другой инфраструктуры, которую четыре ботнета использовали для организации сотен тысяч масштабных атак типа «отказ в обслуживании» (DDoS) на жертв по всему миру в последние месяцы, включая IP-адреса, принадлежащие Информационной сети Министерства обороны (DoDIN).
Например, в декабре ботнет Aisuru установил новый рекорд, совершив DDoS-атаку пиковой мощностью 31,4 Тбит/с и 200 миллионов запросов в секунду в рамках более широкой кампании, нацеленной на несколько компаний, большинство из которых работали в телекоммуникационном секторе.
Aisuru также стоял за предыдущим рекордом DDoS в 29,7 Тбит/с, а инцидент, исходящий от 500 000 IP-адресов (который Microsoft связала с тем же ботнетом), достиг пика в 15,72 Тбит/с в ноябре.
«Эта операция, в координации с другими международными правоохранительными действиями, направлена на нарушение связи, связанной с ботнетами Aisuru, KimWolf, JackSkid и Mossad, что предотвратит дальнейшее заражение устройств жертв и ограничит или устранит способность ботнетов проводить будущие атаки», — заявил Департамент юстиции.
«Судебные документы утверждают, что ботнет Aisuru отдал более 200 000 команд на DDoS-атаки, ботнет KimWolf отдал более 25 000 команд на DDoS-атаки, ботнет JackSkid запустил более 90 000 команд на DDoS-атаки, а ботнет Mossad запустил более 1 000 команд на DDoS-атаки».
По данным Министерства юстиции США, эти ботнеты в совокупности заразили и вовлекли в свою сеть более трех миллионов устройств IoT, включая веб-камеры, цифровые видеорегистраторы и WiFi-роутеры, многие из которых находились в Соединенных Штатах.
Операторы ботнетов продавали доступ другим киберпреступникам по модели «киберпреступление как услуга» (cybercrime-as-a-service), что позволяло им организовывать DDoS-атаки, которые приводили к убыткам и расходам на устранение последствий в размере десятков тысяч долларов.
«Эти атаки могут парализовать основную интернет-инфраструктуру, вызвать значительное ухудшение качества услуг для интернет-провайдеров и их конечных клиентов и даже перегрузить высокопроизводительные облачные службы смягчения последствий», — заявила компания Akamai, занимающаяся кибербезопасностью и облачными вычислениями, которая была одной из частных фирм, участвовавших в совместной акции.
«Киберпреступники использовали эти ботнеты для организации сотен тысяч атак, в некоторых случаях требуя выкуп у жертв».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Sergiu Gatlan
