VS, Duitsland en Canada verstoren botnets die miljoenen apparaten besmetten

In dit artikel:

Op 20 maart voerden opsporingsdiensten uit de Verenigde Staten, Duitsland en Canada een gecoördineerde actie uit om de infrastructuur van vier grote botnets uit te schakelen. De netwerken — bekend als Aisuru, KimWolf, JackSkid en Mossad — hadden naar schatting meer dan 3 miljoen apparaten wereldwijd geïnfecteerd en werden gebruikt voor grootschalige DDoS-aanvallen; tot de doelwitten behoorden onder meer IP-adressen van het Amerikaanse Department of Defense.

Duitse autoriteiten identificeerden twee vermoedelijke beheerders en doorzochten woningen in Duitsland en Canada, waarbij veel bewijsmateriaal en cryptocurrencies ter waarde van enkele tienduizenden dollars in beslag werden genomen. De meeste besmette apparaten vielen onder Internet of Things-hardware, zoals webcams, digitale videorecorders en wifi-routers — vaak zonder beveiligingsupdates of met zwakke wachtwoorden — waardoor ze kwetsbaar waren zonder medeweten van hun eigenaren.

Onderzoekers stellen dat de beheerders honderdduizenden DDoS-aanvallen uitvoerden en in sommige gevallen slachtoffers afpersten. Ook werd het KimWolf-botnet commercieel verhuurd als een “residentieel proxynetwerk”, waardoor derden geïnfecteerde apparaten als anonimiseringslaag konden gebruiken. De Amerikaanse Justitie noemde bijna twee dozijn technologiebedrijven die aan de ontmanteling meewerkten, waaronder Amazon Web Services, Google, PayPal en Nokia, plus Europol’s PowerOff-team. De actie illustreert de toenemende internationale samenwerking om opkomende cyberdreigingen tegen kritieke netwerken en overheidsinstellingen aan te pakken.

Aanvullende context: IoT-apparaten blijven een aantrekkelijk doel voor criminelen; het regelmatig bijwerken van firmware en het gebruik van sterke, unieke wachtwoorden verkleint het risico op compromittatie.