Federal Yetkililer Büyük DDoS Saldırılarının Arkasındaki IoT Botnetlerini Çökertti
ABD, Kanada ve Almanya yetkilileri 3 milyon IoT cihazını ele geçiren Aisuru, Kimwolf, JackSkid ve Mossad botnetlerini çökertti. Yüzbinlerce DDoS saldırısı durduruldu.
ABD Adalet Bakanlığı, Kanada ve Almanya yetkilileriyle birlikte, üç milyondan fazla Internet of Things (IoT) cihazını ele geçiren dört büyük botnet altyapısını çökertti. Aisuru, Kimwolf, JackSkid ve Mossad adlı botnetler, son dönemde rekor kıran DDoS saldırılarından sorumlu tutuluyor.
3 Milyon Cihaz Ele Geçirildi
Adalet Bakanlığı'nın açıklamasına göre, bu dört botnet yüzbinlerce DDoS saldırısı düzenledi ve kurbanlardan fidye talep etti. Bazı kurbanlar on binlerce dolar zarar bildirdi.
- Aisuru: 200.000'den fazla saldırı komutu
- JackSkid: En az 90.000 saldırı
- Kimwolf: 25.000'den fazla saldırı komutu
- Mossad: Yaklaşık 1.000 dijital kuşatma
Savunma Bakanlığı Hedef Alındı
Savunma Bakanlığı Müfettiş Genel Ofisi'nin (DoDIG) Defense Criminal Investigative Service (DCIS) birimi, DoD'ye ait IP adreslerine yönelik DDoS saldırılarında kullanılan çok sayıda ABD kayıtlı domain ve sanal sunucuya el koydu.
Kimwolf'ün Yeni Yayılma Yöntemi
Aisuru, 2024 sonlarında ortaya çıktı ve 2025 ortalarında rekor kıran DDoS saldırıları düzenlemeye başladı. Ekim 2025'te Aisuru, Kimwolf varyantını oluşturdu. Kimwolf, kullanıcıların iç ağındaki cihazları enfekte edebilen yeni bir yayılma mekanizması içeriyordu.
Ocak 2026'da güvenlik firması Synthient, Kimwolf'ün hızlı yayılmasını sağlayan güvenlik açığını kamuoyuna duyurdu. Bu açıklama Kimwolf'ün yayılmasını bir miktar yavaşlattı, ancak o tarihten beri Kimwolf'ün yöntemlerini kopyalayan başka IoT botnetleri ortaya çıktı.
Şüpheliler Tespit Edildi
Adalet Bakanlığı, dört botnetin çökertilmesinin Kanada ve Almanya'da yürütülen "kanun uygulaması faaliyetleri" ile aynı zamana denk geldiğini belirtti, ancak şüpheli operatörler hakkında detay vermedi.
Şubat sonlarında KrebsOnSecurity, 22 yaşında bir Kanadalı erkeği Kimwolf botnetinin temel operatörü olarak tespit etti. Soruşturmayla ilgili çok sayıda kaynak, diğer ana şüphelinin Almanya'da yaşayan 15 yaşında bir genç olduğunu belirtti.
Uluslararası İş Birliği
FBI Anchorage Saha Ofisi Özel Ajanı Rebecca Day, "DCIS ve uluslararası kanun uygulaması ortaklarımızla yakın çalışarak, büyük ölçekli DDoS saldırıları gerçekleştirmek için kullanılan suç altyapısını birlikte tespit ettik ve bozguna uğrattık" dedi.
Adalet Bakanlığı'nın açıklaması, operasyona yardım eden iki düzine teknoloji şirketine de teşekkür etti.
Kaynak: krebsonsecurity.com
Yorumlar
0İlgili Makaleler
North Carolina Teknoloji Çalışanı Insider Saldırıdan $2.5M Fidye Kazandı
27 yaşındaki Cameron Nicholas Curry, çalıştığı teknoloji şirketinden çaldığı verilerle 2.5 milyon dolar fidye kopardı. Altı suçlamadan mahkum oldu.
Fransız Uçak Gemisi Charles de Gaulle Strava Aktivitesiyle Takip Edildi: OPSEC Hatası
Fransız uçak gemisi Charles de Gaulle, bir denizcinin Strava uygulamasındaki aktivitesi sayesinde gerçek zamanlı olarak takip edildi. OPSEC hatası, fitness uygulamalarının askeri güvenlik risklerini tekrar gündeme getirdi.
CISA, İran Destekli Saldırı Sonrası Endpoint Yönetim Sistemlerini Sertleştirmeyi Tavsiye Etti
CISA, Stryker'a yönelik Handala saldırısı sonrası BT liderlerini endpoint yönetim sistemlerini sertleştirmeye çağırdı. Phishing dirençli MFA ve çoklu yönetici onayı vurgulandı.
Ucuz KVM Cihazları Ağınıza Uzaktan Erişim Riski Getiriyor
Eclypsium araştırmacıları dört popüler düşük maliyetli KVM-over-IP cihazında dokuz zafiyet tespit etti. Kimlik doğrulama atlatmadan firmware manipülasyonuna kadar uzanan açıklar kritik risk oluşturuyor.