🦔Влада США, Німеччини та Канади вивела з ладу інфраструктуру командування і контролю чотирьох основних ботнетів: Aisuru, KimWolf, JackSkid і Mossad. Ботнети разом інфікували понад 3 мільйони IoT-пристроїв, включно з вебкамерами, DVR та маршрутизаторами, а також розпочали сотні тисяч DDoS-атак. Ботнет Aisuru встановив рекорд у грудні, здійснивши атаку з потужністю 31,4 Тбіт/с, спрямовану на телекомунікаційні компанії. Оператори продавали доступ за моделлю кіберзлочинності як послуги. Влада ідентифікувала двох адміністраторів, але про арешти поки не оголошено. Моя думка Видалення інфраструктури командування і керування порушує роботу, але не вирішує основну проблему. 3 мільйони заражених пристроїв досі існують, все ще вразливі, і будуть залучені до наступного ботнету, якщо їхні власники не замінять їх чи не замінять. Більшість людей не знають, що їхній роутер або вебкамера є частиною атакуючої мережі, і навіть якби знали, оновлення прошивки на IoT-пристроях може бути від дратівливого до неможливого залежно від виробника. Масштаб цих атак вартий уваги. 31,4 Тбіт/с достатньо, щоб перевантажити майже будь-яку ціль, яка не спеціально призначена для зменшення наслідків на цьому рівні. Модель кіберзлочинності як послуги означає, що будь-хто, хто має гроші, може орендувати цю можливість. Той факт, що вони вразили інфраструктуру Міністерства оборони, показує, що навіть добре забезпечені цілі є вразливими. Це видалення допомагає в короткостроковій перспективі, але екосистема, що породжує ці ботнети, залишається недоторканою. Хтось інший створить нову інфраструктуру, завербить нові пристрої, і цикл триватиме далі. Хеджі🤗