🦔Amerikanske, tyske og kanadiske myndigheter tok ned kommando- og kontrollinfrastrukturen for fire store botnett: Aisuru, KimWolf, JackSkid og Mossad. Botnettene infiserte samlet over 3 millioner IoT-enheter, inkludert webkameraer, DVR-er og rutere, og lanserte hundretusener av DDoS-angrep. Aisuru-botnettet satte rekord i desember med et angrep på 31,4 Tbps rettet mot teleselskaper. Operatørene solgte tilgang under en cyberkriminalitet-som-en-tjeneste-modell. Myndighetene identifiserte to administratorer, men ingen arrestasjoner er kunngjort ennå. Min mening Å ta ned kommando- og kontrollinfrastrukturen forstyrrer driften, men løser ikke det underliggende problemet. De 3 millioner infiserte enhetene er fortsatt der ute, fortsatt sårbare, og vil bli rekruttert til neste botnett med mindre eierne fikser dem eller erstatter dem. De fleste vet ikke at ruteren eller webkameraet deres er en del av et angrepsnettverk, og selv om de visste det, varierer oppdatering av firmware på IoT-enheter fra irriterende til umulig, avhengig av produsenten. Omfanget av disse angrepene er verdt å merke seg. 31,4 Tbps er nok til å overvelde nesten ethvert mål som ikke er spesifikt laget for demping på det nivået. Cyberkriminalitet-som-en-tjeneste-modellen betyr at hvem som helst med penger kan leie denne funksjonen. Det faktum at de traff infrastrukturen til Forsvarsdepartementet viser at selv godt utstyrte mål er sårbare. Denne nedtakelsen hjelper på kort sikt, men økosystemet som produserer disse botnettene er fortsatt intakt. Noen andre vil sette opp ny infrastruktur, rekruttere nye enheter, og syklusen fortsetter. Hedgie🤗