Autoriteiten halen servers en domeinen van vier grote ddos-botnets offline

In dit artikel:

Amerika, Duitsland en Canada hebben samen met onder meer de Nederlandse politie en het Poweroff-team van Europol recent de commandostructuur van vier grote botnets buiten werking gesteld. Het gaat om de Aisuru-, KimWolf-, JackSkid- en Mossad-netwerken; daarbij werden internetdomeinen, virtuele servers en andere controle-infrastructuur in beslag genomen of afgesloten. Volgens de betrokken Amerikaanse autoriteiten betroffen de netwerken gezamenlijk meer dan drie miljoen geïnfecteerde iot‑apparaten — zoals digitale videorecorders, webcams en wifirouters — die werden misbruikt voor grootschalige ddos-aanvallen, sommige met een piek rond 30 Tbit/s. De beheerders verkochten toegang tot die geïnfecteerde devices aan andere criminelen, die daarmee in totaal honderdduizenden aanvallen uitvoerden en soms losgeld eisten om aanvallen te staken. Per botnet werden enorme aantallen incidenten geregistreerd: ruim 200.000 voor Aisuru, meer dan 25.000 voor KimWolf, zo’n 90.000 voor JackSkid en boven de 1.000 voor Mossad. Hoewel de actie de aansturing grotendeels verstoort, blijven de apparaten zelf vaak geïnfecteerd; apparaatbezitters en netwerkbeheerders moeten daarom blijven updaten, wachtwoorden resetten en onnodige externe toegang uitschakelen om herinfectie en nieuwe misbruikscenario’s te voorkomen.