🦔Yhdysvaltain, Saksan ja Kanadan viranomaiset purkivat komento- ja valvontainfrastruktuurin neljältä suurimmalta botnetilta: Aisurulta, KimWolfilta, JackSkidiltä ja Mossadilta. Botnetit tarttuivat yhteensä yli 3 miljoonaan IoT-laitteeseen, mukaan lukien webkamerat, DVR:t ja reitittimet, ja käynnistivät satojatuhansia DDoS-hyökkäyksiä. Aisurun bottiverkko teki joulukuussa ennätyksen 31,4 Tbps hyökkäyksellä, joka kohdistui teleyrityksiin. Operaattorit myivät pääsyä kyberrikollisuuden palveluna -mallilla. Viranomaiset tunnistivat kaksi virkailijaa, mutta pidätyksistä ei ole vielä ilmoitettu. Oma näkemykseni Komento- ja ohjausinfrastruktuurin purkaminen häiritsee toimintaa, mutta ei korjaa taustalla olevaa ongelmaa. 3 miljoonaa tartunnan saanutta laitetta ovat yhä olemassa, edelleen haavoittuvaisia, ja ne rekrytoidaan seuraavaan bottiverkkoon, elleivät omistajat korjaa tai korvaa niitä. Useimmat eivät tiedä, että heidän reitittimensä tai webkameransa kuuluu hyökkäysverkkoon, ja vaikka tietäisivätkin, IoT-laitteiden laiteohjelmiston päivittäminen vaihtelee valmistajasta riippuen ärsyttävästä mahdottomaan. Näiden hyökkäysten laajuus on huomionarvoinen. 31,4 Tbps riittää ylivoimaan lähes minkä tahansa kohteen, joka ei ole erityisesti suunniteltu torjuntaan sillä tasolla. Kyberrikollisuusmalli palveluna tarkoittaa, että kuka tahansa, jolla on rahaa, voisi vuokrata tämän kyvyn. Se, että he osuvat puolustusministeriön infrastruktuuriin, osoittaa, että jopa hyvin resursoidut kohteet ovat haavoittuvia. Tämä poisto auttaa lyhyellä aikavälillä, mutta ekosysteemi, joka tuottaa näitä botneteja, on yhä ehjä. Joku muu käynnistää uutta infrastruktuuria, rekrytoi uusia laitteita, ja sykli jatkuu. Hedgie🤗