Autoriteiten uit de Verenigde Staten, Duitsland en Canada hebben gezamenlijk de command en control-infrastructuur van de Aisuru, KimWolf, JackSkid en Mossad botnets uitgeschakeld. Deze botnets werden gebruikt om Internet of Things (IoT)-apparaten te infecteren en werden ingezet voor grootschalige Distributed Denial of Service (DDoS)-aanvallen wereldwijd.

De gezamenlijke actie richtte zich op virtuele servers, internetdomeinen en andere infrastructuur die door deze vier botnets werden gebruikt om honderden duizenden DDoS-aanvallen uit te voeren, waaronder aanvallen op IP-adressen van het Department of Defense Information Network (DoDIN). Zo bereikte de Aisuru botnet in december een record met een DDoS-aanval van 31,4 Tbps en 200 miljoen verzoeken per seconde, gericht op meerdere bedrijven, voornamelijk in de telecommunicatiesector. Eerder had Aisuru ook al een record van 29,7 Tbps gevestigd, terwijl een aanval in november, afkomstig van 500.000 IP-adressen en toegeschreven aan hetzelfde botnet, een piek van 15,72 Tbps bereikte.

Volgens het Amerikaanse ministerie van Justitie zijn deze botnets gezamenlijk verantwoordelijk voor het infecteren van meer dan drie miljoen IoT-apparaten, waaronder webcams, digitale videorecorders en wifi-routers, waarvan veel in de Verenigde Staten. De exploitanten van de botnets verkochten toegang aan andere cybercriminelen via een cybercrime-as-a-service model, waarmee zij DDoS-aanvallen konden uitvoeren die leidden tot aanzienlijke financiële schade en herstelkosten.

De operatie is bedoeld om de communicatie van de botnets te verstoren, verdere infecties te voorkomen en het vermogen van de botnets om toekomstige aanvallen uit te voeren te beperken of te elimineren. Volgens gerechtelijke documenten gaf de Aisuru botnet meer dan 200.000 DDoS-aanvalcommando's uit, KimWolf meer dan 25.000, JackSkid meer dan 90.000 en Mossad meer dan 1.000. Cybersecuritybedrijf Akamai, dat betrokken was bij de actie, benadrukte dat deze aanvallen kerninfrastructuur kunnen lamleggen, de dienstverlening van internetproviders kunnen verstoren en zelfs cloudgebaseerde mitigatiediensten kunnen overweldigen. In sommige gevallen werden slachtoffers ook afgeperst na de aanvallen.