De VS Ontmantelde Recordbrekende Botnets. Daarna Werd Het Erger.

Drie Miljoen Zombieapparaten en Nog Meer

Het Amerikaanse ministerie van Justitie heeft de ontmanteling bevestigd van een cluster botnets, waaronder Aisuru, Kimwolf, JackSkid en Mossad, die gezamenlijk meer dan 3 miljoen apparaten wereldwijd hadden geïnfecteerd. Veel van die gecompromitteerde apparaten stonden gewoon op thuisnetwerken, vrolijk meedoend aan recordbrekende cyberaanvallen zonder dat hun eigenaren ook maar een flauw vermoeden hadden.

Deze laatste actie sluit een buitengewone reeks botnetontwrichtingen door Amerikaanse en internationale wetshandhavers af. Maar zoals we keer op keer hebben gezien, maakt het neerhalen van een crimineel netwerk vaak alleen maar ruimte voor het volgende.

Het Aisuru-probleem: Recordverbrijzelende DDoS-kracht

Het Aisuru-botnet en de bijbehorende varianten waren verantwoordelijk voor werkelijk adembenemende DDoS-aanvallen. Volgens het Q4 2025-dreigingsrapport van Cloudflare verbrak Aisuru gedurende heel 2025 achtereenvolgens records, met als hoogtepunt een duizelingwekkende aanval van 31,4 terabit per seconde. Dat is voldoende ruwe bandbreedte om de meeste internetinfrastructuur op de knieën te dwingen.

Met meer dan 3 miljoen geïnfecteerde apparaten tot zijn beschikking, waarvan velen alledaagse consumentenapparaten zoals routers, camera's en slimme thuisapparaten, had Aisuru een van de krachtigste DDoS-arsenalen ooit gedocumenteerd samengesteld. Uw breedbandrouter had kunnen meehelpen om grote onlinediensten plat te leggen, en u zou het nooit hebben geweten.

RapperBot: 370.000 Aanvallen en een Zeer Googelbare Verdachte

Om de Aisuru-situatie te begrijpen, moeten we terugspoelen naar augustus 2025 en de ontmanteling van RapperBot. Deze DDoS-voor-huur-dienst, gebouwd op code afgeleid van het beruchte Mirai-botnet, infecteerde tussen de 65.000 en 95.000 IoT-apparaten en lanceerde meer dan 370.000 aanvallen op 18.000 slachtoffers in 80 landen.

De grootste geregistreerde aanval overtrof 6 terabit per seconde, waarbij typische aanvallen uitkwamen op 2 tot 3 Tbps. Onder de doelwitten: het informaticanetwerk van het Amerikaanse ministerie van Defensie, minstens drie keer getroffen. RapperBot wordt ook sterk in verband gebracht met de spraakmakende uitval van X (voorheen Twitter) op 10 maart 2025, die Elon Musk publiekelijk omschreef als een "massale cyberaanval." Het zou zelfs een poging hebben gedaan op DeepSeek tijdens het Chinese Lentefeest. Gelijke kansen voor chaos.

De operator bleek Ethan Foltz te zijn, een 22-jarige uit Oregon, aangeklaagd op 19 augustus 2025 als onderdeel van Operatie PowerOFF. Foltz werkte samen met een medeplichtige die alleen bekend staat als "SlayKings", en verkocht aanvallen voor 500 tot 10.000 dollar per stuk. Hij riskeert tot 10 jaar gevangenisstraf.

De operationele beveiliging die hij toonde was, om het vriendelijk te zeggen, onthutsend slecht. Onderzoekers identificeerden Foltz mede via zijn PayPal-gegevens en meer dan 100 Google-zoekopdrachten naar "RapperBot" vanuit zijn eigen accounts. Honderd zoekopdrachten. Vanuit zijn eigen accounts. Aspirant-cybercriminelen, let op.

Dit is het cruciale punt. Toen RapperBot werd ontmanteld, werden die tienduizenden gecompromitteerde apparaten niet op magische wijze beveiligd. Ze stonden er nog, kwetsbaar, nog steeds met verouderde firmware. Aisuru zoog ze op als een koopjesjager in de januarisale en werd daardoor enorm veel krachtiger. De Aisuru-operators bespotten Foltz naar verluidt na zijn arrestatie, wat alles zegt over de concurrentiedynamiek in dit milieu.

SocksEscort: Zestien Jaar Criminele Proxydienst

Een afzonderlijke gezamenlijke operatie tussen de VS en Europol ontmantelde SocksEscort in februari 2026. Minder dramatisch dan de DDoS-koppen, maar opmerkelijk vanwege zijn enorme levensduur: dit criminele proxynetwerk was al ongeveer 16 jaar actief.

SocksEscort infecteerde routers en veranderde ze in proxyknooppunten, waardoor criminelen verkeer konden leiden via de thuisverbindingen van onschuldige mensen. Op het moment van de ontmanteling waren ongeveer 8.000 routers geïnfecteerd, waarvan 2.500 in de VS alleen al. Gedurende zijn bestaan bood het netwerk toegang tot 369.000 IP-adressen in 163 landen.

Amerikaanse autoriteiten beslaglegging op 3,5 miljoen dollar aan cryptocurrency. Europol greep 34 domeinen en 23 servers in 7 landen. Zestien jaar criminele onderneming, uiteindelijk vrij netjes opgeruimd.

Het Grotere Plaatje: Peperduur Hamertennis

Deze ontmantelingen zijn echte, gecoördineerde inspanningen. Grote techbedrijven zoals Akamai, AWS, Cloudflare, Google en PayPal hielpen bij de onderzoeken. Maar de cijfers vertellen een ongemakkelijk verhaal. DDoS-aanvallen stegen met 121% in 2025, goed voor in totaal 47,1 miljoen aanvallen wereldwijd. RapperBot piekte op 6 Tbps; binnen maanden na de ontmanteling haalde Aisuru al 31,4 Tbps.

Het fundamentele probleem blijft onopgelost. Miljoenen onveilige IoT-apparaten staan wereldwijd op netwerken met de verdedigingscapaciteit van een natte papieren zak. Wanneer een botnet valt, worden de kwetsbare apparaten simpelweg opgenomen door de volgende operator.

Wat Nederlandstalige Gebruikers Echt Moeten Doen

Voor ons is dit geen ver Amerikaans probleem. Deze botnets opereerden in meer dan 80 landen, en proxynetwerken zoals SocksEscort besloegen 163 naties. De stijging van 121% in DDoS-aanvallen treft Nederlandse en Belgische bedrijven en infrastructuur net zo hard.

Het praktische advies is zowel saai als essentieel: update de firmware van uw router regelmatig, verander standaardwachtwoorden op elk verbonden apparaat, en stop met doen alsof uw slimme thuisapparaten te obscuur zijn om doelwit te zijn. Dat zijn ze niet. Als er al iets is, maakt obscuriteit apparaten aantrekkelijker omdat fabrikanten ze minder snel patchen.

De autoriteiten spelen hamertennis met steeds krachtigere hamers, en dat verdient lof. Maar zolang het onderliggende probleem van miljoenen onveilige verbonden apparaten niet wordt aangepakt, riskeert elke ontmanteling slechts een tijdelijke herverdeling van criminele middelen. Foltz staat voor de rechter. De volgende persoon die dezelfde ongepatchte apparaten misbruikt? Waarschijnlijk al aan het werk.

Lees het originele artikel op bron.