- 国際的な作戦により4つのグローバルボットネットが破壊されました
- ボットネットはDDoS攻撃のために300万以上のデバイスを操作していました
- 米国、カナダ、ドイツがインフラと個人を破壊するために協力しました
記録的な31.4 Tbps DDoS攻撃を実行していたグローバルボットネットが、国際的な作戦により破壊されました。
米国、ドイツ、カナダの法執行機関は、Internet of Things(IoT)デバイスの感染に使用されたコマンドアンドコントロール(C2)インフラ、仮想サーバー、およびインターネットドメインを標的にしました。
米国司法省は、このインフラがAisuru、KimWolf、JackSkid、およびMossadによって使用されており、世界中に300万以上の感染デバイスが含まれていると述べています。
記事は下に続きます
グローバルボットネット破壊
司法省は、作戦がカナダとドイツのパートナーとともに同時に実行され、ボットネットの操作に責任を持つ個人を標的にしたと説明しました。
「これらの攻撃の一部は1秒あたり約30テラビットを測定し、これは記録的な攻撃でした。」司法省は付け加えました。
Aisuruボットネットは、Microsoft Azureへの15.72 Tbps攻撃を含む、多くの記録的なDDoS攻撃で使用されてきました。KimWolfボットネットは180万以上のAndroidデバイスを操作していた一方で、司法省はあまり知られていないJackSkidグループが「90,000以上のDDoS攻撃コマンドを発行した」と述べており、Mossadボットネットは1,000以上の攻撃コマンドを発行しました。
DDoSボットネットは通常、デジタルビデオレコーダー、ウェブカメラ、Wi-Fiルーターなどのインターネット接続された「スマート」デバイスで構成されていますが、ほぼすべてのインターネット接続デバイスがボットネットの一部として使用される可能性があります。
これらのインターネット接続デバイスの製造に責任を持つ企業は、定期的なソフトウェアアップデートをロールアウトしないことが多く、デバイスが乗っ取られるリスクがあります。たとえば、KimWolfボットネットは主にスマートTVとメディアデバイスで構成されていました。
「本日、米国はアラスカ州の住民および世界中の被害者に影響を与えるDDoS脅威を破壊するための調整された執行措置において、国際的な法執行パートナーとともに参加しました。」とアラスカ地区の米国弁護士マイケル・J・ハイマン氏は述べました。
「効果的な協力は、新しい脅威に対抗するための集合的な能力を高めます。米国は、どこに住んでいようとも、重要なインターネットインフラを保護し、そのセキュリティを危険にさらすサイバー犯罪者と戦うというコミットメントに揺らぎがありません。」
そしてもちろんあなたはTikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式のアンボックスについては、WhatsAppでも定期的な更新を受け取ることができます。
