США ликвидировали рекордные ботнеты. А потом стало только хуже.

Три миллиона устройств-зомби и это не предел

Министерство юстиции США подтвердило ликвидацию кластера ботнетов, включая Aisuru, Kimwolf, JackSkid и Mossad, которые в совокупности заразили более 3 миллионов устройств по всему миру. Многие из этих скомпрометированных гаджетов находились в обычных домашних сетях, бодро участвуя в рекордных кибератаках, пока их владельцы даже не подозревали об этом.

Эта недавняя операция завершает череду громких разгромов ботнетов силами правоохранительных органов США и других стран. Но, как мы неоднократно убеждались, ликвидация одной преступной сети часто просто расчищает место для следующей.

Проблема Aisuru: рекордная мощность DDoS

Ботнет Aisuru и связанные с ним варианты были ответственны за поистине ошеломляющие DDoS-атаки. Согласно отчету Cloudflare об угрозах за четвертый квартал 2025 года, Aisuru устанавливала рекорды один за другим в конце 2025 года, кульминацией чего стала атака мощностью 31,4 терабит в секунду. Этого объема трафика достаточно, чтобы поставить на колени большую часть интернет-инфраструктуры.

Имея в распоряжении более 3 миллионов зараженных устройств, многие из которых являются обычными потребительскими товарами, такими как роутеры, камеры и устройства для умного дома, Aisuru собрала один из самых мощных DDoS-арсеналов из когда-либо задокументированных. Ваш широкополосный роутер мог помогать «класть» крупные онлайн-сервисы, а вы бы об этом даже не узнали.

RapperBot: 370 000 атак и один очень предсказуемый подозреваемый

Чтобы понять ситуацию с Aisuru, давайте вернемся в август 2025 года и вспомним ликвидацию RapperBot. Этот сервис DDoS-атак по найму, созданный на основе кода печально известного ботнета Mirai, заразил от 65 000 до 95 000 IoT-устройств и совершил более 370 000 атак против 18 000 жертв в 80 странах.

Его крупнейшая зафиксированная атака превысила 6 терабит в секунду, а обычные нападения составляли от 2 до 3 Тбит/с. Среди целей: информационная сеть Министерства обороны США, по которой ударили как минимум трижды. RapperBot также тесно связывают с громким сбоем в работе X (бывший Twitter) 10 марта 2025 года, который Илон Маск публично назвал «масштабной кибератакой». Сообщается, что он даже пытался атаковать DeepSeek во время китайского Нового года. Хаос для всех без разбора.

Оператором оказался 22-летний Итан Фольц из Орегона, которому 19 августа 2025 года было предъявлено обвинение в рамках операции PowerOFF. Фольц работал с сообщником, известным только как «SlayKings», продавая атаки по цене от 500 до 10 000 долларов за штуку. Ему грозит до 10 лет тюрьмы.

Оперативная безопасность, которую он демонстрировал, была, мягко говоря, слабой. Следователи установили личность Фольца отчасти благодаря его записям в PayPal и более чем 100 запросам в Google по фразе «RapperBot» с его собственных аккаунтов. Сто запросов. С его собственных аккаунтов. Начинающие киберпреступники, возьмите на заметку.

А вот и самый важный момент. Когда RapperBot был ликвидирован, десятки тысяч скомпрометированных устройств не стали магическим образом безопасными. Они остались там же, все еще уязвимые, все еще работающие на устаревшей прошивке. Aisuru подобрала их, как охотник за скидками на январской распродаже, и стала намного мощнее. По сообщениям, операторы Aisuru насмехались над Фольцем после его ареста, что говорит о многом в плане конкуренции в этой среде.

SocksEscort: шестнадцать лет преступного прокси-сервиса

Отдельная совместная операция США и Европола ликвидировала SocksEscort в феврале 2026 года. Это не так эффектно, как заголовки про DDoS, но примечательно своей долговечностью: эта преступная прокси-сеть просуществовала около 16 лет.

SocksEscort заражала роутеры и превращала их в прокси-узлы, позволяя преступникам направлять трафик через домашние подключения ни в чем не повинных людей. На момент ликвидации было заражено около 8000 роутеров, из них 2500 только в США. За все время работы сеть предоставила доступ к 369 000 IP-адресов в 163 странах.

Власти США конфисковали 3,5 миллиона долларов в криптовалюте. Европол изъял 34 домена и 23 сервера в 7 странах. Шестнадцать лет преступного бизнеса, завершившегося довольно аккуратно.

Более широкая картина: очень дорогая игра в «кротов»

Эти ликвидации представляют собой реальные, скоординированные усилия. Крупные технологические фирмы, включая Akamai, AWS, Cloudflare, Google и PayPal, помогали расследованиям. Но цифры рассказывают неприятную историю. В 2025 году количество DDoS-атак выросло на 121%, составив в общей сложности 47,1 миллиона атак по всему миру. Пик RapperBot составлял 6 Тбит/с; через несколько месяцев после его ликвидации Aisuru достигла 31,4 Тбит/с.

Фундаментальная проблема остается нерешенной. Миллионы небезопасных IoT-устройств находятся в сетях по всему миру с защитными возможностями на уровне бумажного пакета. Когда один ботнет падает, уязвимые устройства просто поглощаются следующим оператором.

Что на самом деле должны делать пользователи в Великобритании

Для тех из нас, кто живет в Великобритании, это не далекая американская проблема. Эти ботнеты действовали более чем в 80 странах, а прокси-сети, такие как SocksEscort, охватывали 163 государства. Рост DDoS-атак на 121% затрагивает британский бизнес и инфраструктуру не менее остро.

Практические советы скучны, но необходимы: регулярно обновляйте прошивку роутера, меняйте пароли по умолчанию на всех подключенных устройствах и перестаньте делать вид, что ваша техника для умного дома слишком незаметна, чтобы стать целью. Это не так. Напротив, незаметность делает устройства более привлекательными, потому что производители с меньшей вероятностью будут выпускать для них патчи.

Власти играют в «кротов» с помощью все более мощных молотков, и это похвально. Но пока не будет решена основная проблема миллионов небезопасных подключенных устройств, каждая ликвидация рискует стать лишь временным перераспределением преступных ресурсов. Фольцу грозит тюрьма. А следующий человек, который воспользуется теми же неисправленными устройствами? Вероятно, он уже работает.

Читайте оригинальную статью на источнике.