Минюст и Пентагон уничтожили четыре крупные бот-сети, охватившие 3 млн устройств

1 час назад / Технологии → Новости / Технологии

Министерство юстиции США (DoJ) и его партнеры находятся на впечатляющей серии побед, ликвидировав уже третью бот-сеть за один только этот месяц. Не удовлетворившись уничтожением сетей LeakBase и SocksEscort, Минюст вывел из строя группу сетей, известных как Aisuru, Kimwolf, JackSkid и Mossad.

Операция нейтрализовала командные серверы, контролировавшие в общей сложности 3 миллиона устройств. В ней приняли участие Министерство обороны США, а также власти Канады, Германии и ряд крупных интернет-компаний, включая Akamai, Amazon и Cloudflare. Служба уголовных расследований Министерства обороны изъяла несколько доменов, виртуальных серверов и «другую инфраструктуру».

На данный момент об арестах не сообщается, хотя, по данным СМИ, немецкие и канадские власти уже присматриваются к потенциальным целям. Речь идет о 15-летнем подростке из Германии и 22-летнем канадце, который, как предполагается, является печально известным оператором Kimwolf под псевдонимом «Dort».

Большая часть зараженных устройств принадлежала довольно крупным бот-сетям Aisuru и Kimwolf, которые недавно попадали в новости из-за масштабов DDoS-атак, проводимых через них. В частности, крупнейшая атака была совершена совсем недавно, в конце января, побив мировой рекорд с мощностью в 31,4 Тбит/с — такой пропускной способности достаточно, чтобы «положить» интернет целых стран.

Бот-сеть Aisuru в первую очередь нацеливалась на сетевое и смежное оборудование, такое как домашние и офисные маршрутизаторы, IP-камеры, точки доступа Wi-Fi и шлюзы. Любимой же «пищей» для Kimwolf были устройства на базе Android для потоковой передачи: ТВ-приставки, смарт-телевизоры, планшеты Android и цифровые фоторамки. Многие из этих устройств поставляются с завода с включенным режимом отладки Android, а иногда и с предустановленной уязвимой прошивкой, особенно это касается дешевых безымянных приставок для IPTV-пиратства.

По данным Минюста США, Aisuru была ответственна примерно за 200 000 DDoS-атак, Kimwolf — за 25 000, JackSkid — за 90 000, а Mossad — за 1000. Некоторые из этих атак дерзко нацеливались на IP-диапазоны, принадлежащие Министерству обороны США.

Интересный факт: Мощность DDoS-атаки в 31,4 Тбит/с, зафиксированная в январе 2026 года, является одной из крупнейших в истории. Для сравнения, в 2016 году рекордная атака на сервис Dyn, которая привела к падению таких сайтов, как Twitter и Netflix, оценивалась «всего» в 1,2 Тбит/с. Рост мощности атак во многом связан с экспансией «интернета вещей» (IoT), устройства которого часто имеют слабую защиту и легко становятся частью бот-сетей.