Три миллиона IP-камер и роутеров по всему миру. Как спецслужбы разгромили гигантскую сеть ботнетов
Владельцы техники даже не подозревали о тайной жизни своих устройств.
Международная операция правоохранительных органов нанесла серьёзный удар по одной из крупнейших киберпреступных сетей последних лет. В центре внимания оказались ботнеты, которые годами использовали уязвимые устройства по всему миру и запускали рекордные по мощности атаки, парализуя сервисы и инфраструктуру.
Министерство юстиции США при поддержке силовых структур Канады и Германии провело скоординированную операцию против инфраструктуры управления ботнетами Aisuru, KimWolf, JackSkid и Mossad. Речь идёт о сетях, которые использовали заражённые устройства интернета вещей — видеорегистраторы, веб-камеры и роутеры — для проведения DDoS-атак. Некоторые из таких атак достигали мощности около 30 Тбит/с, что стало одним из самых высоких показателей за всё время наблюдений.
В рамках операции американские ведомства изъяли домены, виртуальные серверы и другие элементы инфраструктуры, задействованные в киберпреступной деятельности. Под удар попали и ресурсы, которые злоумышленники использовали для атак на сети Министерства обороны США.
Согласно судебным документам, четыре ботнета суммарно заразили более трёх миллионов устройств интернета вещей по всему миру. Значительная часть заражённых находилась в США. Отдельные сети, включая KimWolf и JackSkid, проникали даже в устройства, которые обычно изолированы от внешнего интернета. Операторы превращали такие устройства в инструмент для атак и сдавали доступ к ним другим злоумышленникам по модели «киберпреступность как услуга».
С помощью этих сетей злоумышленники провели сотни тысяч атак. Операторы Aisuru отправили более 200 тысяч команд на запуск атак, JackSkid — свыше 90 тысяч, KimWolf — более 25 тысяч, Mossad — около тысячи. В ряде случаев злоумышленники требовали выкуп, а ущерб для отдельных компаний достигал десятков тысяч долларов из-за простоев и затрат на восстановление.
Американские власти подчёркивают, что совместные действия с зарубежными партнёрами позволили не только нейтрализовать работу ботнетов, но и ограничить их дальнейшее распространение. Представители правоохранительных органов отмечают, что подобные сети давно вышли за пределы отдельных стран, поэтому борьба с ними требует международного взаимодействия.
Расследование ведут подразделения Министерства обороны США и ФБР при участии европейских и канадских служб. В операции также помогли крупные технологические компании и профильные организации, предоставившие данные и техническую поддержку.