🦔米国、ドイツ、カナダ当局は、Aisuru、KimWolf、JackSkid、Mossadの4つの主要なボットネットの指揮統制インフラを停止させました。これらのボットネットは合計で300万台以上のIoTデバイス(ウェブカメラ、DVR、ルーターなど)に感染し、数十万件のDDoS攻撃を開始しました。アイスルボットネットは12月に通信会社を標的とした31.4 Tbpsの攻撃で記録的な記録を樹立しました。オペレーターたちは、サイバー犯罪・アズ・ア・サービス(サイバー犯罪・アズ・ア・サービス)モデルでアクセス権を販売していました。当局は2人の管理職を特定しましたが、まだ逮捕者の発表はありません。 私の見解 指揮統制インフラを停止することは作戦を妨げますが、根本的な問題を解決するわけではありません。感染した300万台のデバイスはまだ存在し、脆弱な状態であり、所有者がパッチを当てたり交換したりしない限り、次のボットネットに巻き込まれてしまいます。ほとんどの人は自分のルーターやウェブカメラが攻撃ネットワークの一部であることを知らず、たとえ知っていても、IoTデバイスのファームウェア更新はメーカーによって面倒なことから不可能なことまであります。 これらの攻撃の規模は注目に値します。31.4 Tbpsは、そのレベルで軽減に特化していないほとんどのターゲットを圧倒するのに十分です。サイバー犯罪サービスモデルにより、資金があれば誰でもこの機能をレンタルできました。国防総省のインフラを攻撃したという事実は、資源の豊富な標的でさえ脆弱であることを示しています。この削除は短期的には効果的ですが、これらのボットネットを生み出すエコシステムは依然として健全です。誰かが新しいインフラを構築し、新しいデバイスを採用し、そのサイクルは続きます。 ヘッジー🤗