Немецкие власти объявили о ликвидации двух крупнейших в мире "ботнетов" в рамках совместной операции с участием трёх стран, включая США и Канаду. Эти сети использовали миллионы скомпрометированных устройств, подключённых к интернету, для участия в масштабных кибератаках.

Центральное управление по борьбе с киберпреступностью в Северном Рейне-Вестфалии (ZAC NRW) и Федеральное управление уголовной полиции Германии (BKA) заявили, что отключили техническую инфраструктуру, принадлежащую ботнетам "Aisuru" и "Kimwolf", которая была разбросана по всему миру. Официальные лица подчеркнули, что из-за своего размера и способности к кибератакам эти сети представляли значительную угрозу для ИТ-инфраструктуры.

Следователи идентифицировали двух подозреваемых администраторов, проведя обыски в Германии и Канаде, и изъяли обширные доказательства, включая устройства хранения данных и криптовалюту на десятки тысяч долларов. Ботнет "Aisuru" предположительно полагался на скомпрометированные IoT-устройства, такие как маршрутизаторы и веб-камеры, в то время как "Kimwolf" в основном использовал заражённые Android TV-боксы. "Kimwolf" также сдавался в аренду хакерам, стремившимся имитировать трафик, исходящий из обычных домашних хозяйств.

Эксперты отмечают, что устройства со слабыми паролями, устаревшим программным обеспечением или уязвимостями безопасности особенно подвержены заражению. Эти атаки, известные как DDoS (распределённые атаки типа "отказ в обслуживании"), осуществляются тысячами или миллионами скомпрометированных устройств, одновременно перегружая целевой веб-сайт или сервер и выводя его из строя.

Source: www.dw.com