Het Amerikaanse ministerie van Justitie heeft donderdag de resultaten bekendgemaakt van een internationale operatie gericht op het ontmantelen van meerdere IoT-botnets die werden ingezet voor grootschalige distributed denial-of-service (DDoS)-aanvallen. De operatie richtte zich op de botnets Aisuru, Kimwolf, JackSkid en Mossad en werd uitgevoerd in samenwerking met grote cybersecuritybedrijven en opsporingsdiensten in Duitsland en Canada.

Volgens de autoriteiten waren deze botnets verantwoordelijk voor het compromitteren van meer dan 3 miljoen apparaten tot maart 2026, waaronder digitale videorecorders, camera’s, wifi-routers en andere IoT-apparaten. Aisuru kreeg de afgelopen maanden veel aandacht vanwege zijn enorme DDoS-aanvallen, waaronder meerdere recordbrekende aanvallen. Kimwolf, dat vooral op Android-apparaten gericht is, wordt gezien als de opvolger van Aisuru en viel op door het misbruiken van residentiële proxy-netwerken om uit te breiden. Kimwolf wist ongeveer 2 miljoen apparaten te infecteren. Beide botnets werden in februari door Cloudflare gekoppeld aan de grootste DDoS-aanval ooit geregistreerd, met een piek van 31,4 Tbps.

Het ministerie van Justitie meldde dat cybercriminelen via het Aisuru-botnet meer dan 200.000 DDoS-aanvalcommando’s uitvoerden, terwijl Kimwolf 25.000 commando’s uitgaf. De minder bekende botnets JackSkid en Mossad gaven respectievelijk 90.000 en 1.000 DDoS-commando’s uit. Amazon Web Services (AWS), betrokken bij de ontmanteling, meldde dat JackSkid net als Kimwolf gebruikmaakte van residentiële proxy-netwerken om te groeien. De ontmanteling bestond uit het in beslag nemen van meerdere internetdomeinen, virtuele servers en andere infrastructuur die door deze botnets werd gebruikt. De opsporingsdiensten in Canada en Duitsland voerden daarnaast eigen acties uit tegen botnetbeheerders en infrastructuur, maar er is geen informatie vrijgegeven over eventuele arrestaties.