米国政府は、30テラビット毎秒を超えるトラフィック突発を含む、これまで記録された最大級のDDoS攻撃を引き起こしたIoTボットネットのクラスタを破壊するための措置を講じました。
ドイツとカナダの当局と協力して実施された調整された作戦で、司法省は4つのボットネット(Aisuru、KimWolf、JackSkid、Mossad)の指令統制インフラを破壊したと発表しました。これらのボットネットは世界中で300万以上のインターネット接続デバイスを侵害していました。
ボットネットは主に、インターネットの典型的な脆弱部分-ルーター、IPカメラ、デジタルビデオレコーダーなど、通常は弱い認証情報で出荷され、パッチが当たることはほとんどないデバイス-に広がりました。
司法省によると、ボットネットは数十万のDDoS攻撃を実行し、その中には米国防総省システムおよび他の高価値ターゲットを狙ったものが含まれていました。しかし、これらを区別するのはそのスケールです。当局者は、これらのネットワークが30 Tbpsを超えるトラフィック量を生成できると述べており、1つの攻撃は約31.4 Tbpsにピークに達しました。
多くの現代的なボットネットと同様に、これらは単なる破壊行為には使用されませんでした。検察は、オペレーターがDDoS-for-hireサービスを提供することで、またはいくつかのケースでは支払いがされない限り攻撃を継続すると脅すことで被害者を恐喝することで、ネットワークへのアクセスを収益化したと述べました。本質的には侵害されたコンシューマーエレクトロニクスをレンタル可能な攻撃インフラに変えるそのモデルは、サイバー犯罪経済の定番となり、ライバルをオフラインに落とそうとしている誰もが参入できるバリアを低くしています。
Aisuruという名前は、大規模なDDoS活動を追跡している誰もが認識しているでしょう。ボットネットは最近の大規模な攻撃シリーズの背後にあり、Cloudflareは以前、マルチテラビットのトラフィックフラッドを放出できる可能性があると警告していました。
破壊自体は、ボットネットを調整するために使用されるドメインとバックエンドシステムの差し押さえに焦点を当てました。感染したデバイスにトラフィックを送信する場所と時期を指示する指令を効果的に遮断しました。同様の作戦と同様に、デバイス自体は感染したままですが、機能する指令インフラなしでは、オペレーターにとってはるかに有用性が低くなります。
当局者はこの作戦を最も強力なボットネットの一部に対する打撃と述べましたが、通常の問題は解決していません。数百万の不安全なデバイスがまだオンラインであり、多くは古いファームウェアを実行しているか、デフォルトパスワードで固定されており、次世代のボットネットビルダーのための既製の採用プールを提供しています。
今のところ、少なくともインターネットの最も騒々しいジャンクトラフィックのいくつかのソースは抑制されています-しかし、それらが繁栄することを可能にした条件はどこにも行っていません。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/20/botnet_disruption/
