Američko Ministarstvo pravosuđa i vojni Istražni odjel za kibernetički kriminal u zajedničkoj su akciji uklonili zapovjedne poslužitelje četiriju najvećih aktivnih botnet mreža – JackSkid, Mossad, Aisuru i Kimwolf. Taj je kvartet obuhvaćao više od tri milijuna zaraženih uređaja koje su kriminalci masovno iznajmljivali za distribuirane napade uskraćivanja usluge (DDoS).
• Aisuru i srodni Kimwolf obuhvaćali su više od milijun kompromitiranih uređaja – od videonadzornih snimača i mrežnih uređaja do pametnih televizora i Android prijemnika. • Prošlog studenoga ta je združena mreža izazvala napad od 31,4 Tbit/s, gotovo tri puta veći od dotadašnjeg rekorda, trajao je 35 sekundi i zabilježen je kod klijenta tvrtke Cloudflare. • Sva četiri botneta temelje se na zloglasnom Mirai kodu iz 2016., ali su razvila nove tehnike koje im omogućuju zarazu uređaja do kojih ranije nije bilo moguće doprijeti. Kimwolf je, primjerice, iskorištavao jeftine kućanske „residencijalne proxy“ gadgete kako bi zaobišao zaštitu kućnih rutera.
Iako uhićenja zasad nisu objavljena, američke vlasti surađuju s kolegama iz Kanade i Njemačke na pronalasku operatera ovih mreža. Tužitelj Michael J. Heyman poručio je: „The United States is steadfast in our commitment to safeguarding critical internet infrastructure and fighting the cybercriminals who jeopardize its security, wherever they might live.“
Stručnjaci poput istraživača Chada Seamana iz tvrtke Akamai upozoravaju da je riječ o vječnoj igri mačke i miša. „You catch one mouse, and 10 others scurry under the refrigerator“, slikovito je opisao, dodajući da će se, unatoč ovoj akciji, pojaviti nova generacija masivnih botneta.
Gašenjem Aisurua, Kimwolfa, JackSkida i Mossada privremeno je otklonjena jedna od najvećih prijetnji globalnoj mrežnoj infrastrukturi. Međutim, sigurnosni stručnjaci podsjećaju da trajno rješenje zahtijeva bolju zaštitu i redovito ažuriranje milijuna IoT uređaja koji i dalje ostaju laka meta za buduće napade.