FBI אבטחת סייבר בוטנטים פשיעה מקוונת משרד המשפטים האמריקאי IoT גרמניה מתקפות DDoS רשתות בוטים קנדה

פעולה משותפת נגד רשתות בוטים מסוכנות

משרד המשפטים האמריקאי, בשיתוף פעולה עם רשויות בקנדה ובגרמניה, השתיק את התשתית המקוונת של ארבע רשתות בוטים חודרניות. הרשתות, שכונו Aisuru, Kimwolf, JackSkid ו-Mossad, הדביקו למעלה משלושה מיליון מכשירי IoT, בהם נתבים ומצלמות רשת, והפעילו מתקפות DDoS חסרות תקדים שאיימו להשבית יעדים מקוונים.

פגיעה בתשתיות ומניעת מתקפות עתידיות

הפעולה המשפטית כללה החרמת תחומים רשומים בארה"ב, שרתים וירטואליים ותשתיות נוספות ששימשו למתקפות נגד כתובות אינטרנט בבעלות משרד ההגנה האמריקאי. על פי החשד, המפעילים הלא ידועים של הרשתות ביצעו מאות אלפי מתקפות DDoS, תוך דרישת תשלומי כופר מקורבנותיהם. חלק מהקורבנות דיווחו על הפסדים כספיים משמעותיים ועלויות התאוששות גבוהות.

הרשת העתיקה ביותר, Aisuru, ביצעה למעלה מ-200 אלף פקודות מתקפה, בעוד JackSkid ביצעה לפחות 90 אלף מתקפות. Kimwolf שיגרה למעלה מ-25 אלף פקודות, ו-Mossad אחראית לכ-1,000 מתקפות דיגיטליות. מטרת הפעולה הייתה למנוע הדבקות נוספות ולהגביל את יכולת הרשתות ליזום מתקפות בעתיד.

חוקרים וחברות טכנולוגיה שותפים לפעולה

החקירה מתנהלת על ידי שירות החקירות הפליליות של משרד ההגנה (DCIS) בסיוע משרד ה-FBI באנקורג', אלסקה, ומשרד המשפטים האמריקאי מודה ל-20 חברות טכנולוגיה שסייעו בפעולה.

"על ידי שיתוף פעולה הדוק עם DCIS ועם שותפינו הבינלאומיים, הצלחנו לזהות ולהשבית את התשתית הפלילית ששימשה לביצוע מתקפות DDoS בקנה מידה רחב."
רבקה דיי, סוכנת מיוחדת אחראית, משרד ה-FBI באנקורג'

אבולוציה של הרשתות והסכנה המתמשכת

הרשת Aisuru הופיעה בסוף 2024 והפכה למתקפת DDoS שוברת שיאים באמצע 2025, תוך הדבקה מהירה של מכשירי IoT חדשים. באוקטובר 2025, Aisuru שימשה להפצת Kimwolf, גרסה מתקדמת שלה שהציגה מנגנון הפצה חדש שאפשר לה לחדור למכשירים מוסתרים מאחורי רשתות פנימיות. בינואר 2026, חברת האבטחה Synthient חשפה את הפגיעות שאפשרה ל-Kimwolf להתפשט במהירות, צעד שתרם לצמצום התפשטותה, אך במקביל הופיעו רשתות חדשות שהעתיקו את שיטות ההפצה שלה.

על פי משרד המשפטים, ההשתקה של ארבע הרשתות התרחשה במקביל לפעולות אכיפה בקנדה ובגרמניה נגד מפעילי הרשתות, אם כי פרטים נוספים על החשודים טרם פורסמו. בסוף פברואר, אתר KrebsOnSecurity חשף כי חשוד מרכזי ב-Kimwolf הוא גבר בן 22 מקנדה, בעוד מקורות נוספים הצביעו על חשוד נוסף בן 15 מגרמניה.

השלכות והאתגרים העתידיים

הפעולה המשותפת מדגישה את החשיבות של שיתוף פעולה בינלאומי במאבק בפשיעה מקוונת, אך מומחים מזהירים כי הרשתות החדשות המתבססות על אותן שיטות הפצה מהוות איום מתמשך. יכולתם של מכשירי IoT להיות פגיעים להדבקה ממשיכה להיות נקודת תורפה קריטית במערכות האבטחה המקוונות.

מקור: Krebs on Security
קבוצת האקרים איראנית תוקפת את חברת Stryker באמצעות מתקפת מחיקה
← הקודם

קבוצת האקרים איראנית תוקפת את חברת Stryker באמצעות מתקפת מחיקה

 תוקפי 'CanisterWorm' משתמשים בוירוס מחיקה כדי לפגוע במערכות באיראן
הבא →

תוקפי 'CanisterWorm' משתמשים בוירוס מחיקה כדי לפגוע במערכות באיראן