O Departamento de Justiça dos EUA (DoJ), em colaboração com parceiros, realizou mais uma grande operação, desativando quatro redes de botnets massivas: Aisuru, Kimwolf, JackSkid e Mossad. Esta é a terceira grande ação contra botnets apenas este mês, seguindo os sucessos contra LeakBase e SocksEscort.
A ação conjunta desativou servidores de comando e controle para impressionantes 3 milhões de dispositivos. A operação contou com o apoio crucial do Departamento de Defesa dos EUA, Canadá, Alemanha e gigantes da conectividade como Akamai, Amazon e Cloudflare. Foram apreendidos múltiplos domínios, servidores virtuais e outras infraestruturas.
Até o momento, não há prisões confirmadas, mas autoridades alemãs e canadenses estão monitorando potenciais alvos. Entre eles, um jovem de 15 anos na Alemanha e um canadense de 22 anos, supostamente o infame operador da Kimwolf, conhecido como “Dort”.
As botnets Aisuru e Kimwolf foram as principais responsáveis pela maioria dos dispositivos infectados e por ataques DDoS de grande escala. Recentemente, em janeiro, ocorreu um ataque recorde de 31.4 Tb/s, largura de banda suficiente para derrubar países inteiros.
O DoJ informou que Aisuru foi responsável por cerca de 200.000 ataques DDoS, Kimwolf por 25.000, JackSkid por 90.000 e Mossad por 1.000. Alguns desses ataques ousaram atingir faixas de IP pertencentes ao Departamento de Defesa dos EUA.