USA Likvideeris Rekordilised Botneti Võrgud. Siis Läks Asi Hullemaks.

Kolm Miljonit Zombiseadet ja Arv Kasvab

USA Justiitsministeerium on kinnitanud botneti klastri likvideerimist, mis hõlmas Aisuru, Kimwolf, JackSkid ja Mossad võrke ning oli kokku nakatanud üle 3 miljoni seadme üle maailma. Paljud neist kompromiteeritud vidinate hulgas olid tavalistes koduvõrkudes, osaledes rõõmsalt rekordilistes küberrünnakutes, ilma et nende omanikud oleksid sellest aimugi saanud.

See viimane aktsioon lõpetab USA ja rahvusvahelise õiguskaitse erakordselt aktiivse botneti likvideerimise perioodi. Kuid nagu oleme korduvalt näinud, jätab ühe kuritegeliku võrgustiku lammutamine sageli ruumi järgmisele.

Aisuru Probleem: Rekordeid Purustav DDoS-i Jõud

Aisuru botnet ja sellega seotud variandid vastutasid mõnede tõeliselt silmi avavate DDoS-rünnakute eest. Cloudflare'i 2025. aasta neljanda kvartali ohuaruande kohaselt purustas Aisuru 2025. aasta lõpus järjestikuseid rekordeid, kulmineerudes hämmastavalt 31,4 terabitti sekundis mahuga. See on piisavalt toores ribalaiust, et lükata põlvili enamik internetitaristut.

Oma käsutuses oleva üle 3 miljoni nakatunud seadmega, millest paljud olid tavalised tarbijaseadmed nagu ruuterid, kaamerad ja nutikoduseadmed, oli Aisuru kogunud ühe võimsamatest DDoS-arsenale, mida on kunagi dokumenteeritud. Sinu lairibaruuter võis aidata kaasa suurte veebiteenuste lammutusel, ja sa poleks sellest midagi teadnud.

RapperBot: 370 000 Rünnakut ja Üks Väga Googeldatav Kahtlusalune

Aisuru olukorra mõistmiseks keri tagasi 2025. aasta augustisse ja RapperBoti likvideerimisele. See DDoS-teenusena-müüdav platvorm, mis oli ehitatud kurikuulsa Mirai botnetiga seotud koodile, nakatas 65 000 kuni 95 000 asjade interneti seadet ning käivitas üle 370 000 rünnaku 18 000 ohvri vastu 80 riigis.

Suurim registreeritud rünnak ületas 6 terabitti sekundis, tüüpilised rünnakud jäid 2 kuni 3 Tbps vahele. Sihtmärkide hulgas oli USA Kaitseministeeriumi infovõrk, mida tabati vähemalt kolm korda. RapperBot on tugevalt seotud ka kõrgetasemelise X (endine Twitter) katkestusega 10. märtsil 2025, millele Elon Musk viitas avalikult kui "massilisele küberrünnakule." Väidetavalt ründas see isegi DeepSeeki Hiina kevadpühadel. Võrdsete võimalustega kaos.

Operaatoriks osutus Ethan Foltz, 22-aastane Oregoni elanik, kellele esitati süüdistus 19. augustil 2025 operatsiooni PowerOFF raames. Foltz tegi koostööd kaasosalisega, kes oli tuntud ainult kui "SlayKings", müües rünnakuid 500 kuni 10 000 dollari eest tükk. Talle ähvardab kuni 10 aastat vangistust.

Näidatud operatsiooniturvalisus oli, et seda heatahtlikult öelda, jahmatavalt kehv. Uurijad tuvastasid Foltzi osaliselt tema PayPali andmete ja üle 100 Google'i otsingupäringu kaudu sõnale "RapperBot" tema oma kontodelt. Sada otsingupäringut. Oma kontodelt. Tulevased küberkurjategijad, võtke teadmiseks.

Siin on kriitiline osa. Kui RapperBot likvideeriti, ei muutunud need kümned tuhanded kompromiteeritud seadmed maagiliselt turvaliseks. Need seisid seal, endiselt haavatavad, endiselt töötades aegunud püsivaraga. Aisuru imetas need endasse nagu jaanuarimüügil tegutsev sooduspüüdja ja muutus kordades võimsamaks. Aisuru operaatorid mõnitasid Foltzi pärast vahistamist, mis räägib mängus olevatest konkurentsidünaamikatest kõik.

SocksEscort: Kuusteist Aastat Kuritegelikku Puhverteenust

Eraldi USA ja Europoli ühisoperatsioon likvideeris SocksEscorti 2026. aasta veebruaris. Vähem dramaatiline kui DDoS-i pealkirjad, kuid tähelepanuväärne puhta kestuse poolest: see kuritegelik puhvervõrk oli tegutsenud umbes 16 aastat.

SocksEscort nakatas ruutereid ja muutis need puhversõlmedeks, lastes kurjategijatel suunata liiklust läbi süütute inimeste koduvõrkude. Likvideerimise hetkel oli nakatunud umbes 8 000 ruuterit, neist 2 500 ainuüksi USA-s. Oma eluea jooksul pakkus võrk juurdepääsu 369 000 IP-aadressile 163 riigis.

USA ametiasutused konfiskeerisid 3,5 miljonit dollarit krüptovaluutat. Europol haaras 34 domeeni ja 23 serverit 7 riigis. Kuusteist aastat kuritegelikku ettevõtlust, lõpuks üsna korralikult pakendatud.

Suurem Pilt: Väga Kallis Muti Tapmine

Need likvideerimised kujutavad endast tõelisi, koordineeritud pingutusi. Uurimistes abistasid suurettevõtted, sealhulgas Akamai, AWS, Cloudflare, Google ja PayPal. Kuid numbrid räägivad ebamugavat lugu. DDoS-rünnakud kasvasid 2025. aastal 121%, ulatudes 47,1 miljoni ründeni ülemaailmselt. RapperBot tipnes 6 Tbps juures; mõne kuu jooksul pärast selle likvideerimist küündis Aisuru 31,4 Tbpsni.

Põhiprobleem on jäänud lahendamata. Miljonid ebaturvalised asjade interneti seadmed asuvad võrkudes üle maailma, omades kaitsevõimet nagu märg paber. Kui üks botnet langeb, imenduvad haavatavad seadmed lihtsalt järgmise operaatori kätte.

Mida Ühendkuningriigi Kasutajad Peaksid Tegelikult Tegema

Meie jaoks Ühendkuningriigis ei ole see kauge Ameerika mure. Need botneti võrgud tegutsesid üle 80 riigi, ja puhvervõrgud nagu SocksEscort hõlmasid 163 riiki. DDoS-rünnakute 121% kasv mõjutab Briti ettevõtteid ja taristut sama teravalt.

Praktiline nõuanne on nii igav kui ka hädavajalik: uuenda oma ruuteri püsivara regulaarselt, muuda vaikeparoolid igal ühendatud seadmel ja lõpeta endale rääkimine, et sinu nutikodu seadmed on liiga ebatuntud, et neid sihikule võetaks. Nad ei ole seda. Tegelikult muudab tundmatus seadmed rohkem atraktiivseks, kuna tootjad on vähem tõenäolised neid parandama.

Ametiasutused mängivad muti tapmist üha võimsamate nuiadega, ja see on kiiduväärt. Kuid kuni miljonite ebaturvaliste ühendatud seadmete põhiprobleem on lahendamata, riskib iga likvideerimine olemast ajutine kuritegelike ressursside ümberjagamine. Foltz seisab silmitsi vangistusega. Järgmine isik, kes neid samu parandamata seadmeid ära kasutab? Tõenäoliselt on juba tööl.

Loe originaalartiklit siit.