Gli Stati Uniti hanno distrutto quattro botnet che infettavano oltre 3 milioni di dispositivi e attaccavano l'infrastruttura del Pentagono

Operazione cooperativa tra Stati Uniti, Germania e Canada distrugge quattro grandi botnet

Nel quadro delle azioni congiunte dei governi del Nord America e dell’Europa, le forze di polizia hanno condotto un'operazione contro quattro botnet — Aisuru, KimWolf, JackSkid e Mossad. Si è scoperto che queste reti avevano infettato più di tre milioni di dispositivi in tutto il mondo, tra cui centinaia di migliaia negli Stati Uniti.

Cosa usavano i botnet
* Obiettivi – principalmente l’infrastruttura del Dipartimento della Difesa degli Stati Uniti e altri server importanti.
* Metodi – attacchi DDoS massivi, oltre a estorsioni monetarie da parte degli utenti colpiti.

Tipi di dispositivi infetti
La maggior parte delle vittime erano dispositivi IoT:
- telecamere web
- registratori video digitali
- router Wi‑Fi

I botnet lanciarono centinaia di migliaia di attacchi DDoS e, in alcuni casi, richiedevano un riscatto.

Come è stata condotta l'operazione
* L'operazione si svolse contemporaneamente negli Stati Uniti, Germania e Canada.
* Lo scopo era la liquidazione degli operatori dei botnet e la cessazione delle loro attività.

Il responsabile del dipartimento della Polizia Investigativa del Dipartimento della Difesa degli Stati Uniti (DoW) Kenneth DeKellis ha sottolineato:
> “La disattivazione di oggi di quattro potenti botnet evidenzia il nostro impegno a eliminare le minacce informatiche emergenti per il Ministero della Guerra e i suoi militari.”

Partecipanti all'operazione
* Aziende tecnologiche – Amazon Web Services, Google, PayPal, Nokia.
* Assistenza internazionale – team PowerOFF Europol (agenzia di polizia dell’UE), attiva dal 2017 nella lotta contro i criminali informatici specializzati in attacchi DDoS.

In questo modo, gli sforzi congiunti dei tre paesi e delle principali aziende tecnologiche hanno portato a una riduzione significativa della minaccia da parte di grandi botnet, proteggendo l’infrastruttura critica e gli utenti in tutto il mondo.