Die Ermittler ordnen den einzelnen Botnetzen ein erhebliches Angriffsvolumen zu. Das älteste der vier Netze, Aisuru, soll mehr als 200.000 Angriffsbefehle abgesetzt haben. JackSkid kommt demnach auf mindestens 90.000 Angriffe, Kimwolf auf mehr als 25.000 Angriffsbefehle und Mossad auf rund 1.000 digitale Belagerungen.
Der Fall wird vom DCIS untersucht, unterstützt vom FBI-Außenbüro in Anchorage, Alaska. In der Mitteilung des Justizministeriums wird zudem fast zwei Dutzend Technologieunternehmen für ihre Mitarbeit an der Operation gedankt. „In enger Zusammenarbeit mit dem DCIS und unseren internationalen Partnern in der Strafverfolgung haben wir gemeinsam die kriminelle Infrastruktur für groß angelegte DDoS-Angriffe identifiziert und zerschlagen", erklärte Rebecca Day, Special Agent in Charge des FBI-Außenbüros Anchorage.
Aisuru trat den Angaben zufolge Ende 2024 in Erscheinung und führte bis Mitte 2025 rekordbrechende DDoS-Angriffe aus, während es rasch neue IoT-Geräte infizierte. Im Oktober 2025 diente Aisuru als Ausgangsbasis für Kimwolf, eine Variante, die einen neuartigen Verbreitungsmechanismus einführte. Dieser erlaubte es dem Botnetz, auch Geräte zu infizieren, die im internen Netzwerk der Nutzer verborgen lagen.
Am 2. Januar 2026 legte die Sicherheitsfirma Synthient öffentlich die Schwachstelle offen, über die sich Kimwolf so schnell ausbreitete. Diese Veröffentlichung bremste die Verbreitung von Kimwolf etwas. Seither sind jedoch mehrere weitere IoT-Botnetze aufgetaucht, die Kimwolfs Verbreitungsmethoden faktisch kopieren und um denselben Bestand an verwundbaren Geräten konkurrieren. Laut Justizministerium suchte auch das Botnetz JackSkid gezielt nach Systemen in internen Netzwerken, ganz wie Kimwolf.
Die Zerschlagung der vier Botnetze fiel nach Darstellung des Justizministeriums mit Strafverfolgungsmaßnahmen in Kanada und Deutschland zusammen, die sich gegen mutmaßliche Betreiber richteten. Nähere Angaben zu den Verdächtigen wurden nicht gemacht. KrebsOnSecurity hatte in diesem Jahr einen 22-jährigen Kanadier als zentralen Betreiber des Kimwolf-Botnetzes identifiziert. Mehrere mit den Ermittlungen vertraute Quellen nannten gegenüber KrebsOnSecurity einen 15-Jährigen in Deutschland als weiteren Hauptverdächtigen.
