Autoriteiten halen servers en domeinen van grote ddos-botnets offline

In dit artikel:

Amerikaanse, Duitse en Canadese opsporingsdiensten hebben samen met onder meer de Nederlandse politie en Europol’s Poweroff-team de command‑and‑control‑infrastructuur van vier grote botnets offline gehaald. Het ging om domeinen, virtuele servers en andere netwerkcomponenten die horen bij de Aisuru-, KimWolf-, JackSkid- en Mossad-netwerken. Die botnets besmetten naar schatting ruim drie miljoen IoT‑apparaten — denk aan videorecorders, beveiligingscamera’s en wifirouters — en werden ingezet voor grootschalige DDoS‑aanvallen, soms met pieken rond de 30 Tbit/s. De beheerders verkochten toegang tot de geïnfecteerde apparaten aan andere criminelen, waardoor honderdduizenden aanvallen konden worden uitgevoerd; naar schatting voerde Aisuru meer dan 200.000 aanvallen uit, JackSkid ruim 90.000, KimWolf meer dan 25.000 en Mossad meer dan 1.000. Door de ontmanteling wordt de capaciteit voor dit soort aanvallen en de onderliggende criminele handel in botnet‑toegang flink beperkt, al blijft blijvende bescherming van kwetsbare IoT‑apparaten belangrijk om herhaling te voorkomen.