Специалисты по борьбе с киберпреступностью из Германии, США и Канады закрыли две крупнейшие в мире бот-сети Aisuru и Kimwolf, подозреваемые в организации масштабных атак в Интернете.
Международная операция ликвидировала две крупнейшие бот‑сети мира
Две крупнейшие в мире сети ботов были выведены из строя в результате масштабной международной операции, о завершении которой власти объявили в пятницу. В операции участвовали специалисты по борьбе с киберпреступностью из Германии, США и Канады. Их совместные действия позволили остановить деятельность сетей Aisuru и Kimwolf, которые, по данным следствия, стояли за серией крупных атак в интернете.
РЕКЛАМА
РЕКЛАМА
Представители немецкой полиции, прокуратуры и подразделений по борьбе с киберпреступностью заявили, что обе сети «представляли значительную угрозу для ИТ‑инфраструктуры из‑за своих масштабов и атакующего потенциала».
Что такое бот‑сети и почему они опасны
Ботнет представляет собой сеть компьютеров или подключённых устройств, заражённых вредоносным программным обеспечением и тайно управляемых оператором. Такие сети используются для проведения кибератак, кражи данных, вымогательства и других преступных действий. Владельцы устройств, как правило, даже не подозревают, что их техника стала частью преступной инфраструктуры.
По данным следствия, бот‑сеть Aisuru включала несколько миллионов скомпрометированных устройств — от домашних маршрутизаторов до веб‑камер. Сеть Kimwolf, связанная с Aisuru, состояла преимущественно из заражённых Android TV‑приставок. Масштаб обеих сетей оценивался в миллионы устройств, что делало их одними из самых мощных инструментов для кибератак в мире.
Как действовали операторы Aisuru и Kimwolf
Следствие установило, что бот‑сети использовались для проведения распределённых атак типа «отказ в обслуживании» (DDoS). В ходе таких атак злоумышленники направляют огромные объёмы трафика на выбранные цели, перегружая их и выводя из строя. Министерство юстиции США, участвовавшее в операции, заявило, что Aisuru и Kimwolf совершали «рекордные атаки», нарушая работу сервисов и компаний по всему миру.
Заражённые устройства фактически превращались в инструмент преступников: операторы бот‑сетей продавали доступ к ним другим киберпреступникам. Это позволяло организовывать атаки на заказ и скрывать истинных исполнителей.
По данным американских властей, жертвы преступников нередко сталкивались с вымогательством. В отдельных случаях ущерб достигал десятков тысяч долларов.
Подозреваемые и дальнейшие действия следствия
Правоохранительные органы Германии и Канады идентифицировали двух предполагаемых администраторов бот‑сетей. Их имена не раскрываются, однако власти заявили, что им грозят серьёзные юридические последствия. Расследование продолжается, и следователи не исключают, что к управлению сетями могли быть причастны и другие лица.
Значение операции для глобальной кибербезопасности
Эксперты отмечают, что ликвидация Aisuru и Kimwolf стала одной из крупнейших побед международного сообщества в борьбе с киберпреступностью за последние годы. Масштаб сетей и их способность наносить ущерб критической инфраструктуре делали их серьёзной угрозой для государств, бизнеса и частных пользователей.
Операция продемонстрировала, что международное сотрудничество остаётся ключевым инструментом в противодействии киберпреступности, которая не знает границ и развивается быстрее, чем многие механизмы защиты.