🦔ABD, Alman ve Kanada yetkilileri, dört büyük botnet'in komuta ve kontrol altyapısını kaldırdı: Aisuru, KimWolf, JackSkid ve Mossad. Botnetler, web kameraları, DVR'lar ve yönlendiriciler dahil olmak üzere 3 milyondan fazla IoT cihazını topluca enfekte etti ve yüz binlerce DDoS saldırısı başlattı. Aisuru botnet, Aralık ayında telekom şirketlerini hedef alan 31,4 Tbps saldırısıyla rekor kırdı. Operatörler, siber suç hizmet olarak erişim modeli altında sattı. Yetkililer iki yönetici tespit etti ancak henüz tutuklama duyurulmadı. Benim görüşüm Komut ve kontrol altyapısının kaldırılması işlemleri aksatıyor ama temel sorunu çözmez. 3 milyon enfekte cihaz hâlâ dışarıda, savunmasız ve sahipleri onları yamalamadıkça veya yenilemezse bir sonraki botnet'e alınacak. Çoğu insan yönlendiricisinin veya web kamerasının saldırı ağının parçası olduğunu bilmiyor ve bilse bile, IoT cihazlarında firmware güncellemesi üreticiye bağlı olarak can sıkıcından imkansıza kadar değişiyor. Bu saldırıların ölçeği dikkat çekmekte faydalıdır. 31.4 Tbps, o seviyede azaltma için özel olarak tasarlanmamış hemen hemen her hedefi ezmek için yeterli. Siber suç hizmet olarak modeli, parası olan herkesin bu yeteneği kiralaması anlamına geliyor. Savunma Bakanlığı altyapısına saldırmaları, iyi kaynaklara sahip hedeflerin bile savunmasız olduğunu gösteriyor. Bu kaldırma kısa vadede yardımcı oluyor, ancak bu botnetleri üreten ekosistem hâlâ sağlam. Başka biri yeni altyapı kuracak, yeni cihazlar kazanacak ve döngü devam ediyor. Hedgie🤗