🦔Власти США, Германии и Канады ликвидировали инфраструктуру командования и управления четырех крупных ботнетов: Aisuru, KimWolf, JackSkid и Mossad. Эти ботнеты в совокупности заразили более 3 миллионов IoT-устройств, включая веб-камеры, DVR и маршрутизаторы, и запустили сотни тысяч DDoS-атак. Ботнет Aisuru установил рекорд в декабре с атакой на 31,4 Тбит/с, нацеленной на телекоммуникационные компании. Операторы продавали доступ по модели киберпреступности как услуги. Власти идентифицировали двух администраторов, но арестов пока не было. Мое мнение Ликвидация инфраструктуры командования и управления нарушает операции, но не решает основную проблему. 3 миллиона зараженных устройств все еще находятся в сети, все еще уязвимы и будут привлечены в следующий ботнет, если их владельцы не обновят их или не заменят. Большинство людей не знают, что их маршрутизатор или веб-камера являются частью сети атак, и даже если бы они знали, обновление прошивки на IoT-устройствах варьируется от раздражающего до невозможного в зависимости от производителя. Масштаб этих атак стоит отметить. 31,4 Тбит/с достаточно, чтобы подавить почти любую цель, которая не специально построена для смягчения на этом уровне. Модель киберпреступности как услуги означает, что любой, у кого есть деньги, может арендовать эту возможность. Тот факт, что они атаковали инфраструктуру Министерства обороны, показывает, что даже хорошо обеспеченные цели уязвимы. Эта ликвидация помогает в краткосрочной перспективе, но экосистема, производящая эти ботнеты, все еще цела. Кто-то другой создаст новую инфраструктуру, привлечет новые устройства, и цикл продолжается. Хедж-фонд🤗