Besonders das Aisuru-Botnetz fiel zuletzt durch Rekordwerte auf. Im Dezember setzte es mit einem DDoS-Angriff von bis zu 31,4 Tbps und 200 Millionen Anfragen pro Sekunde eine neue Bestmarke. Der Angriff war Teil einer größeren Kampagne gegen mehrere Unternehmen, überwiegend aus der Telekommunikationsbranche. Bereits zuvor hatte Aisuru mit 29,7 Tbps einen Rekord gehalten. Ein weiterer Vorfall, der von 500.000 IP-Adressen ausging und den Microsoft demselben Botnetz zuschrieb, erreichte im November einen Spitzenwert von 15,72 Tbps.
Nach Darstellung des US-Justizministeriums geht aus Gerichtsdokumenten hervor, wie viele Angriffsbefehle die einzelnen Netze ausgaben: Das Aisuru-Botnetz soll mehr als 200.000 DDoS-Befehle erteilt haben, KimWolf mehr als 25.000, JackSkid mehr als 90.000 und Mossad mehr als 1.000.
Die Betreiber verkauften den Zugang zu ihren Botnetzen nach dem Modell “Cybercrime as a Service” an andere Kriminelle. Diese konnten damit DDoS-Angriffe starten, die bei den Opfern Schäden und Behebungskosten in Höhe von zehntausenden Dollar verursachten. Die IoT-Geräte, die die Netze einspannten, reichen von Webkameras über digitale Videorekorder bis zu WLAN-Routern.
“Diese Angriffe können zentrale Internet-Infrastruktur lahmlegen, bei Internetanbietern und deren nachgelagerten Kunden zu erheblichen Beeinträchtigungen führen und sogar leistungsstarke cloudbasierte Abwehrdienste überlasten”, erklärte Akamai. “Cyberkriminelle nutzten diese Botnetze, um hunderttausende Angriffe auszuführen, und forderten von den Opfern teils Erpressungszahlungen.”
Laut Justizministerium soll die in Abstimmung mit weiteren internationalen Einsätzen durchgeführte Operation die Kommunikation der Botnetze Aisuru, KimWolf, JackSkid und Mossad unterbrechen, weitere Infektionen von Geräten verhindern und ihre Fähigkeit zu künftigen Angriffen einschränken oder beseitigen.
