De Amerikaanse wetshandhaving heeft vier grote botnets geneutraliseerd – JackSkid, Mossad, Aisuru en Kimwolf – die verantwoordelijk zijn voor enkele van de grootste gedistribueerde denial-of-service (DDoS)-aanvallen ooit geregistreerd. De operatie, uitgevoerd in samenwerking met de Canadese en Duitse autoriteiten, verwijderde de commando- en controle-infrastructuur die deze door hackers gecontroleerde legers van gecompromitteerde apparaten mogelijk maakte.
De omvang van de dreiging
Deze botnets controleerden gezamenlijk meer dan 3 miljoen gehackte computers, vaak verkocht als toegang aan andere criminelen of ingezet om websites en internetdiensten te overweldigen met massaal aanvalsverkeer. Vooral Aisuru en Kimwolf vallen op. Cloudflare meldt dat ze afgelopen november gezamenlijk een aanval hebben gelanceerd met een bereik van meer dan 30 terabit per seconde – bijna het drievoudige van het vorige record. Deze schaal is zo immens dat het, zoals Cloudflare het stelt, gelijk staat aan “de gecombineerde bevolking van Groot-Brittannië, Duitsland en Spanje die allemaal tegelijkertijd een websiteadres typen”.
Evolutie van IoT-exploitatie
Alle vier de botnets zijn gebaseerd op Mirai, het beruchte internet-of-things (IoT)-botnet uit 2016 dat eerder records brak en zelfs grote websites platlegde. Deze nieuwere iteraties zijn echter geëvolueerd. Kimwolf maakte specifiek gebruik van goedkope, verbonden gadgets die als residentiële proxy’s fungeerden om thuisnetwerken te infiltreren, waarbij de typische routerbeveiligingen werden omzeild. Deze ontwikkeling heeft de lat aanzienlijk hoger gelegd voor het beveiligen van zelfs goed beveiligde apparaten.
Het kat-en-muisspel
Terwijl de Amerikaanse autoriteiten de botnets verstoorden door hun controleservers te verwijderen, vochten de operators terug met behulp van tactieken zoals het opslaan van command-and-control-gegevens op de Ethereum-blockchain om kaping te voorkomen. Desondanks slaagde de takedown, hoewel er niet onmiddellijk arrestaties werden aangekondigd. Cybersecurity-experts waarschuwen dat dit slechts een tijdelijke overwinning is.
“Je vangt één muis en tien anderen rennen onder de koelkast. De katten zullen voorrang geven aan de dikke muizen. Maar het is een lang spel.”
De cyclus van verstoring en wederopbouw zal doorgaan, omdat nieuwe hackers onvermijdelijk vervangende botnets creëren. De fundamentele kwetsbaarheid – onveilige IoT-apparaten – blijft onopgemerkt, waardoor grootschalige DDoS-aanvallen zullen blijven bestaan als een grote bedreiging voor de cyberveiligheid.
