Η διεθνής κοινή δράση διακόπτει τα μεγαλύτερα botnet DDoS στον κόσμο

Αρχές από τις Ηνωμένες Πολιτείες, τη Γερμανία και τον Καναδά κατέστρεψαν την υποδομή Command and Control (C2) που χρησιμοποιούν τα botnets Aisuru, KimWolf, JackSkid και Mossad για να μολύνουν συσκευές Internet of Things (IoT).

Η κοινή δράση επιβολής του νόμου στόχευσε επίσης εικονικούς διακομιστές, τομείς διαδικτύου και άλλες υποδομές που χρησιμοποιούν τα τέσσερα botnet για να εξαπολύσουν εκατοντάδες χιλιάδες μαζικές επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) εναντίον θυμάτων σε όλο τον κόσμο τους τελευταίους μήνες, συμπεριλαμβανομένων των διευθύνσεων IP που ανήκουν στο Δίκτυο Πληροφοριών του Υπουργείου Άμυνας (DoDIN).

Για παράδειγμα, τον Δεκέμβριο, το botnet Aisuru σημείωσε νέο ρεκόρ με επίθεση DDoS που κορυφώθηκε στα 31,4 Tbps και 200 ​​εκατομμύρια αιτήματα ανά δευτερόλεπτο ως μέρος μιας ευρύτερης καμπάνιας που στόχευε πολλές εταιρείες, οι περισσότερες από τις οποίες ήταν στον τομέα των τηλεπικοινωνιών.

Η Aisuru βρισκόταν επίσης πίσω από ένα προηγούμενο ρεκόρ DDoS 29,7 Tbps, ενώ ένα περιστατικό που προήλθε από 500.000 διευθύνσεις IP (τις οποίες η Microsoft απέδωσε στο ίδιο botnet) κορυφώθηκε στα 15,72 Tbps τον Νοέμβριο.

“Αυτή η επιχείρηση, σε συντονισμό με άλλες διεθνείς ενέργειες επιβολής του νόμου, προορίζεται να διακόψει τις επικοινωνίες που σχετίζονται με τα botnets Aisuru, KimWolf, JackSkid και Mossad, αποτρέποντας περαιτέρω μόλυνση σε συσκευές θυμάτων και περιορίζοντας ή εξαλείφοντας την ικανότητα των botnet να εξαπολύουν μελλοντική επίθεση.” είπε το υπουργείο Δικαιοσύνης.

“Τα δικαστικά έγγραφα υποστηρίζουν ότι το botnet Aisuru εξέδωσε περισσότερες από 200.000 εντολές επίθεσης DDoS, το botnet KimWolf εξέδωσε περισσότερες από 25.000 εντολές επίθεσης DDoS, το botnet JackSkid εκτόξευσε περισσότερες από 90.000 εντολές επίθεσης DDoS και το Mossad εντολές επίθεσης DDoS περισσότερες από 10,00.”

Σύμφωνα με το Υπουργείο Δικαιοσύνης των ΗΠΑ, αυτά τα botnet έχουν συλλογικά μολύνει και παγιδεύσει πάνω από τρία εκατομμύρια συσκευές IoT, συμπεριλαμβανομένων κάμερες web, ψηφιακές συσκευές εγγραφής βίντεο και δρομολογητές WiFi, πολλά από τα οποία βρίσκονται στις Ηνωμένες Πολιτείες.

Οι φορείς εκμετάλλευσης botnet πούλησαν πρόσβαση σε άλλους εγκληματίες στον κυβερνοχώρο βάσει ενός μοντέλου διαδικτυακού εγκλήματος ως υπηρεσία, δίνοντάς τους τη δυνατότητα να εξαπολύσουν επιθέσεις DDoS που είχαν ως αποτέλεσμα δεκάδες χιλιάδες δολάρια σε απώλειες και κόστος αποκατάστασης.

«Αυτές οι επιθέσεις μπορούν να ακρωτηριάσουν τη βασική υποδομή του Διαδικτύου, να προκαλέσουν σημαντική υποβάθμιση των υπηρεσιών για τους παρόχους υπηρεσιών Διαδικτύου και τους μεταγενέστερους πελάτες τους, ακόμη και να κατακλύσουν τις υπηρεσίες μετριασμού υψηλής χωρητικότητας που βασίζονται σε σύννεφο». είπε Η εταιρεία κυβερνοασφάλειας και υπολογιστικού νέφους Akamai, η οποία ήταν μία από τις εταιρείες του ιδιωτικού τομέα που συμμετείχαν στην κοινή δράση.

«Οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν αυτά τα botnet για να εξαπολύσουν εκατοντάδες χιλιάδες επιθέσεις, σε ορισμένες περιπτώσεις απαιτώντας πληρωμές εκβιασμών από τα θύματα».