Власти ликвидировали четыре ботнета из устройств IoT, ответственных за рекордные DDoS-атаки
Министерство юстиции США совместно с международными партнёрами нейтрализовало четыре ботнета, состоящих из устройств интернета вещей (IoT), которые использовались для DDoS-атак мощностью до 30 терабит в секунду — одних из самых масштабных за всю историю наблюдений.
Четыре ботнета, ставшие целью операции — Aisuru, KimWolf, JackSkid и Mossad — заразили миллионы устройств по всему миру, в основном IoT-системы, такие как цифровые видеорегистраторы, веб-камеры и WiFi-роутеры.
KimWolf и JackSkid атаковали устройства, изначально защищённые от прямого доступа из интернета, получая над ними контроль. Скомпрометированные системы затем включались в модель киберпреступлений как услуги, когда доступ к ботнетам продавался другим злоумышленникам.
Как операторы, так и их клиенты использовали эти устройства для проведения сотен тысяч DDoS-атак на компьютеры и серверы по всему миру, в некоторых случаях требуя от жертв выкуп.
«Некоторые пострадавшие сообщили, что DDoS-атаки привели к десяткам тысяч долларов убытков и расходов на восстановление», — заявили представители властей.
Согласно судебным документам, ботнет Aisuru отдал более 200 000 команд для DDoS-атак, за ним следует KimWolf с более чем 25 000, JackSkid с более чем 90 000 и Mossad с более чем 1 000.
В ходе операции Служба уголовных расследований Министерства обороны (DCIS) выполнила ордера на изъятие доменов, зарегистрированных в США, виртуальных серверов и другой инфраструктуры, связанной с преступной деятельностью, включая DDoS-атаки на IP-адреса в Информационной сети Министерства обороны (DoDIN).
«Сотрудничество между правоохранительными органами и партнёрами из индустрии оказалось ключевым для этого успеха», — отметил специальный агент Кеннет ДеШеллис из Управления генерального инспектора Минобороны, DCIS, Кибернетического полевого офиса.
Общее число DDoS-атак в 2025 году более чем удвоилось, достигнув 47,1 миллиона, в то время как атаки на сетевом уровне выросли более чем в три раза по сравнению с предыдущим годом. Угрозоисследовательское подразделение Cloudflare, Cloudforce One, зафиксировало за год 19 рекордных атак. Крупнейшая из них — UDP-флуд мощностью 31,4 Тбит/с, связанный с ботнетом Aisuru в ноябре 2025 года, — оказалась почти в шесть раз мощнее самой большой атаки, зарегистрированной в 2024 году.
Большинство атак в 2025 году длились менее десяти минут, что сокращало временное окно для противодействия силами специалистов. Считается, что ботнет Aisuru и его преемник, KimWolf, контролируют от одного до четырёх миллионов заражённых устройств.