ABD ve Müttefikleri, 3 Milyondan Fazla IoT Cihazını Etkileyen Botnetleri Çökertti

ABD ve Uluslararası Ortaklar, Büyük DDoS Saldırılarıyla Bağlantılı Botnetleri Etkisiz Hale Getirdi

ABD Adalet Bakanlığı, Kanada ve Almanya yetkilileriyle işbirliği yaparak, 3 milyondan fazla IoT cihazını (yönlendiriciler, web kameraları vb.) etkileyen dört büyük botnetin altyapısını çökertti. Bu botnetler, dağıtık hizmet reddi (DDoS) saldırıları düzenleyerek devlet kurumları ve özel şirketlere ciddi zararlar verdi.

Botnetler ve Saldırılar

Dört botnetin adları Aisuru, Kimwolf, JackSkid ve Mossad olarak açıklandı. Bu botnetler, yüz binlerce DDoS saldırısı gerçekleştirerek kurbanlardan fidye taleplerinde bulundu. Bazı kurbanlar, saldırılar sonucu on binlerce dolar zarara uğradığını bildirdi.

Saldırı istatistikleri:

• Aisuru: 200.000'den fazla saldırı komutu
• JackSkid: En az 90.000 saldırı
• Kimwolf: 25.000'den fazla saldırı komutu
• Mossad: Yaklaşık 1.000 saldırı

Operasyonun Detayları

ABD Savunma Bakanlığı Denetim Kurulu (DoDIG) ve Savunma Suç Soruşturma Servisi (DCIS), ABD'de kayıtlı olan ve DDoS saldırılarında kullanılan alan adları, sanal sunucular ve diğer altyapıları ele geçirdi. Operasyon, gelecekteki saldırıların önlenmesi amacıyla gerçekleştirildi.

"DCIS ve uluslararası ortaklarımızla yakın işbirliği içinde, büyük ölçekli DDoS saldırıları için kullanılan suç altyapısını belirleyip etkisiz hale getirdik."

Botnetlerin Gelişimi ve Yayılması

Aisuru botneti, 2024'ün sonunda ortaya çıktı ve 2025 ortalarında rekor düzeyde DDoS saldırıları başlattı. Ekim 2025'te, Aisuru'nun Kimwolf adlı bir varyantını yaydığı ortaya çıktı. Kimwolf, yeni bir yayılma mekanizması kullanarak iç ağlardaki cihazları hedef aldı.

Ocak 2026'da güvenlik firması Synthient, Kimwolf'un yayılmasını sağlayan bir güvenlik açığını kamuoyuna açıkladı. Bu durum Kimwolf'un yayılmasını yavaşlattıysa da, diğer botnetler aynı yöntemi kullanarak yayılmaya devam etti. JackSkid botneti de Kimwolf gibi iç ağlardaki sistemleri hedef aldı.

Uluslararası Operasyonlar ve Şüpheli Operatörler

ABD'nin botnetlere yönelik operasyonu, Kanada ve Almanya'da da şüpheli operatörlere karşı yürütülen hukuk mücadelesiyle eş zamanlı gerçekleştirildi. Ancak şüphelilerin kimlikleri hakkında ayrıntı verilmedi.

Geçtiğimiz şubat ayında, KrebsOnSecurity adlı güvenlik sitesi, Kimwolf botnetinin 22 yaşındaki Kanadalı bir adam tarafından yönetildiğini ortaya çıkardı. Aynı kaynaklara göre, diğer bir şüpheli ise Almanya'da yaşayan 15 yaşındaki bir genç.

Sonuç ve Gelecek Adımlar

Yetkililer, botnetlerin çökertilmesinin ardından yeni saldırıların önlenmesi için çalışmaların devam ettiğini belirtti. Operasyonda, FBI'ın Anchorage Şubesi ve yaklaşık 20 teknoloji şirketi de destek verdi.