🦔As autoridades dos EUA, Alemanha e Canadá derrubaram a infraestrutura de comando e controle de quatro botnets principais: Aisuru, KimWolf, JackSkid e Mossad. Os botnets infectaram coletivamente mais de 3 milhões de dispositivos IoT, incluindo webcams, DVRs e roteadores, e lançaram centenas de milhares de ataques DDoS. A botnet Aisuru bateu um recorde em dezembro com um ataque de 31,4 Tbps direcionado a empresas de telecomunicações. Os operadores vendiam acesso sob um modelo de cibercrime como serviço. As autoridades identificaram dois administradores, mas ainda não houve prisões anunciadas. Minha opinião Derrubar a infraestrutura de comando e controle interrompe as operações, mas não resolve o problema subjacente. Os 3 milhões de dispositivos infectados ainda estão por aí, ainda vulneráveis, e serão recrutados para a próxima botnet, a menos que seus donos os atualizem ou substituam. A maioria das pessoas não sabe que seu roteador ou webcam faz parte de uma rede de ataque, e mesmo que soubessem, atualizar o firmware em dispositivos IoT pode variar de irritante a impossível, dependendo do fabricante. A escala desses ataques vale a pena notar. 31,4 Tbps é suficiente para sobrecarregar quase qualquer alvo que não seja especificamente feito para mitigação nesse nível. O modelo de cibercrime como serviço significa que qualquer pessoa com dinheiro pode alugar essa capacidade. O fato de atingirem a infraestrutura do Departamento de Defesa mostra que até alvos bem financiados são vulneráveis. Essa remoção ajuda no curto prazo, mas o ecossistema que produz esses botnets ainda está intacto. Outra pessoa vai criar nova infraestrutura, recrutar novos dispositivos, e o ciclo continua. Hedgie🤗