Amerikanska justitiedepartementet, i samarbete med myndigheter i Kanada och Tyskland, har genomfört en omfattande insats för att slå ut fyra stora IoT-botnät som infekterat över tre miljoner enheter världen över. Botnäten – döpta till Aisuru, Kimwolf, JackSkid och Mossad – har använts för att genomföra massiva distributed denial-of-service (DDoS)-attacker och utpressa offer för tusentals dollar.
Enligt justitiedepartementet har de fyra botnäten genomfört hundratusentals attacker, ofta med krav på utpressningsbetalningar. Vissa offer rapporterar förluster på tiotusentals dollar, inklusive kostnader för återställning och säkerhetsåtgärder.
De äldsta botnäten, Aisuru, har utfört över 200 000 attacker, medan JackSkid genomfört minst 90 000 attacker. Kimwolf har utfört över 25 000 attacker och Mossad cirka 1 000 attacker, enligt uppgifter från myndigheterna.
Insatsen syftar till att förhindra ytterligare spridning av skadlig kod och begränsa botnätens förmåga att genomföra framtida attacker. Utredningen leds av Defense Criminal Investigative Service (DCIS) med stöd från FBI:s kontor i Anchorage, Alaska, samt nästan två dussin teknikföretag.
»Genom nära samarbete med DCIS och våra internationella partners har vi identifierat och slagit ut den kriminella infrastruktur som använts för storskaliga DDoS-attacker«, säger Special Agent in Charge Rebecca Day vid FBI:s Anchorage-kontor.
Botnätens utveckling och spridning
Aisuru dök upp i slutet av 2024 och nådde rekordnivåer under mitten av 2025. Botnätet spred sig snabbt genom att infektera nya IoT-enheter, inklusive routrar och webbkameror. I oktober 2025 användes Aisuru för att skapa Kimwolf, en variant som introducerade en ny spridningsmekanism. Denna metod gjorde det möjligt för botnätet att infektera enheter bakom brandväggar i användarnas interna nätverk.
Den 2 januari 2026 avslöjade säkerhetsföretaget Synthient den sårbarhet som Kimwolf utnyttjade för sin snabba spridning. Avslöjandet bidrog till att bromsa Kimwolfs utbredning, men flera nya IoT-botnät har sedan dess dykt upp och kopierat Kimwolfs spridningsmetoder för att konkurrera om samma sårbara enheter. JackSkid använde liknande metoder för att nå interna nätverk, enligt DOJ.
Internationella åtgärder och misstänkta gärningsmän
Justitiedepartementet meddelar att insatsen mot de fyra botnäten sammanföll med rättsliga åtgärder i Kanada och Tyskland riktade mot personer som misstänks ha drivit botnäten. Inga ytterligare detaljer om de misstänkta har dock offentliggjorts.
I slutet av februari identifierade säkerhetsjournalisten KrebsOnSecurity en 22-årig kanadensisk man som en central aktör bakom Kimwolf. Enligt flera källor med insyn i utredningen misstänks även en 15-åring bosatt i Tyskland vara inblandad.
Relaterade artiklar
Ny allvarlig Cisco-sårbarhet utnyttjas aktivt av hotgrupp
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
AI:s genombrott förändrar krigföring – Pentagon varnar för revolution
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
AI:s framfart gör identitetssäkerhet avgörande för statliga nätverk
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn utsatt för cyberattack – fabriker i Nordamerika drabbade
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
AI-app samlar in 150 000 bilder av bajs – nu säljs databasen vidare
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
AI:s genombrott: Nya modeller klarar komplexa cyberattacker på rekordtid
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Representanthuset granskar AI-modellen Mythos och dess cyberrisker i hemliga möten
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Justitiedepartementet lägger fram juridisk motivering för nationell insamling av röstdata
The Trump administration released a legal opinion outlining the legal rationale behind its nationwide voter data collection efforts, justifying an agg...