🦔Các cơ quan chức năng của Mỹ, Đức và Canada đã triệt phá cơ sở hạ tầng chỉ huy và kiểm soát của bốn botnet lớn: Aisuru, KimWolf, JackSkid và Mossad. Các botnet này đã lây nhiễm hơn 3 triệu thiết bị IoT bao gồm camera, DVR và bộ định tuyến, và đã phát động hàng trăm nghìn cuộc tấn công DDoS. Botnet Aisuru đã thiết lập kỷ lục vào tháng 12 với cuộc tấn công 31,4 Tbps nhắm vào các công ty viễn thông. Các nhà điều hành đã bán quyền truy cập theo mô hình tội phạm mạng như một dịch vụ. Các cơ quan chức năng đã xác định hai quản trị viên nhưng chưa có thông báo nào về việc bắt giữ. Ý kiến của tôi Việc triệt phá cơ sở hạ tầng chỉ huy và kiểm soát làm gián đoạn hoạt động nhưng không giải quyết được vấn đề cơ bản. 3 triệu thiết bị bị lây nhiễm vẫn còn đó, vẫn dễ bị tổn thương, và sẽ bị tuyển dụng vào botnet tiếp theo trừ khi chủ sở hữu của chúng vá lỗi hoặc thay thế chúng. Hầu hết mọi người không biết rằng bộ định tuyến hoặc camera của họ là một phần của mạng tấn công, và ngay cả khi họ biết, việc cập nhật firmware trên các thiết bị IoT có thể từ khó chịu đến không thể tùy thuộc vào nhà sản xuất. Quy mô của những cuộc tấn công này đáng chú ý. 31,4 Tbps đủ để làm cho hầu hết mọi mục tiêu không được xây dựng đặc biệt để giảm thiểu ở mức đó bị choáng ngợp. Mô hình tội phạm mạng như một dịch vụ có nghĩa là bất kỳ ai có tiền đều có thể thuê khả năng này. Thực tế là họ đã tấn công cơ sở hạ tầng của Bộ Quốc phòng cho thấy ngay cả những mục tiêu có nguồn lực tốt cũng dễ bị tổn thương. Việc triệt phá này giúp ích trong ngắn hạn, nhưng hệ sinh thái sản xuất ra những botnet này vẫn còn nguyên vẹn. Ai đó sẽ thiết lập cơ sở hạ tầng mới, tuyển dụng thiết bị mới, và chu kỳ này sẽ tiếp tục. Hedgie🤗