🦔Autoritățile americane, germane și canadiene au doborât infrastructura de comandă și control pentru patru botnet-uri majore: Aisuru, KimWolf, JackSkid și Mossad. Botneturile au infectat împreună peste 3 milioane de dispozitive IoT, inclusiv camere web, DVR-uri și routere, și au lansat sute de mii de atacuri DDoS. Botnet-ul Aisuru a stabilit un record în decembrie, cu un atac de 31,4 Tbps care a vizat companiile de telecomunicații. Operatorii au vândut accesul sub un model de tip cybercrime ca serviciu. Autoritățile au identificat doi administratori, dar nu au fost anunțate încă arestări. Părerea mea Dărâmarea infrastructurii de comandă și control perturbă operațiunile, dar nu rezolvă problema de bază. Cele 3 milioane de dispozitive infectate sunt încă pe piață, încă vulnerabile și vor fi recrutate în următorul botnet dacă proprietarii lor nu le repară sau le înlocuiesc. Majoritatea oamenilor nu știu că routerul sau webcam-ul lor fac parte dintr-o rețea de atac, iar chiar dacă ar ști, actualizarea firmware-ului pe dispozitivele IoT poate varia de la enervantă la imposibilă, în funcție de producător. Amploarea acestor atacuri merită menționată. 31,4 Tbps sunt suficienți să copleșească aproape orice țintă care nu este construită special pentru atenuare la acel nivel. Modelul criminalității cibernetice ca serviciu înseamnă că oricine are bani poate închiria această capacitate. Faptul că au lovit infrastructura Departamentului Apărării arată că și țintele bine dotate sunt vulnerabile. Această eliminare ajută pe termen scurt, dar ecosistemul care produce aceste botnet-uri este încă intact. Altcineva va crea infrastructură nouă, va recruta dispozitive noi, iar ciclul continuă. Hedgie🤗