Internationale samenwerking ontmantelt cybercriminele infrastructuur
De Amerikaanse justitie heeft samen met autoriteiten uit Canada en Duitsland vier grote IoT-botnets uitgeschakeld. Deze netwerken, die meer dan drie miljoen apparaten zoals routers en webcams besmetten, werden gebruikt voor massale DDoS-aanvallen en afpersing. De botnets Aisuru, Kimwolf, JackSkid en Mossad zijn verantwoordelijk voor duizenden cyberaanvallen, waarbij slachtoffers tienduizenden dollars aan schade leden.
Doelwit: Defensie en civiele systemen
Het Amerikaanse ministerie van Defensie bevestigt dat de botnets ook aanvallen uitvoerden op militaire systemen. De Defense Criminal Investigative Service (DCIS) van het Pentagon voerde inbeslagnamebevelen uit tegen Amerikaanse domeinen en servers die betrokken waren bij de DDoS-aanvallen op defensieadressen.
Omvang van de aanvallen
- Aisuru: meer dan 200.000 aanvalscommando’s
- JackSkid: minstens 90.000 aanvallen
- Kimwolf: ruim 25.000 commando’s
- Mossad: ongeveer 1.000 aanvallen
Nieuwe verspreidingsmethoden
De botnets gebruikten geavanceerde technieken om apparaten binnen privésystemen te infecteren. Kimwolf, een variant van Aisuru, introduceerde een nieuwe verspreidingsmethode die apparaten achter interne netwerken kon besmetten. Deze techniek werd later gekopieerd door andere botnets, waaronder JackSkid.
In januari 2026 onthulde beveiligingsbedrijf Synthient de kwetsbaarheid die Kimwolf gebruikte. Hoewel dit de verspreiding enigszins vertraagde, ontstonden er nieuwe botnets die dezelfde methode toepasten.
Verdachten geïdentificeerd
De Amerikaanse justitie voerde gelijktijdig acties uit in Canada en Duitsland tegen de vermeende operators van de botnets. Hoewel geen namen zijn vrijgegeven, meldde KrebsOnSecurity in februari dat een 22-jarige Canadees als kernoperator van Kimwolf wordt gezien. Daarnaast wordt een 15-jarige Duitser verdacht van betrokkenheid bij meerdere botnets.
Toekomstige dreiging blijft
Hoewel de actie de dreiging voorlopig vermindert, waarschuwen experts dat nieuwe botnets snel kunnen ontstaan. De overheid benadrukt dat samenwerking tussen overheden en technologiebedrijven essentieel is om cybercriminaliteit te bestrijden. Bij de operatie werkten bijna twintig techbedrijven samen met de FBI en DCIS.
„Door nauwe samenwerking met internationale partners hebben we de criminele infrastructuur achter deze grootschalige DDoS-aanvallen ontmanteld.”
Rebecca Day, Speciaal Agent FBI Anchorage Field Office
Gerelateerde artikelen
Ernstige Cisco-zero-day misbruikt door bekende dreigingsgroep
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Geavanceerde AI als 'revolutionaire oorlogsvoering': Pentagon-topman waarschuwt voor fundamentele verandering
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Identiteitsbeveiliging cruciaal in het AI-tijdperk, waarschuwt topambtenaar Witte Huis
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn getroffen door cyberaanval: fabrieken in Noord-Amerika platgelegd
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-app verkoopt database met 150.000 poepfoto’s van gebruikers: ‘Internet of Shit’ op z’n zotst
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI breekt alle records: nieuwe modellen voltooien cyberbeveiligingstaken sneller dan ooit
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Huis van Afgevaardigden onderzoekt AI-model Mythos van Anthropic en cyberveiligheidsrisico's
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Justitie Departement rechtvaardigt landelijke datacollectie kiezersbestanden
The Trump administration released a legal opinion outlining the legal rationale behind its nationwide voter data collection efforts, justifying an agg...