O Departamento de Justiça dos Estados Unidos (DoJ) anunciou a interrupção de infraestruturas de comando e controle utilizadas por botnets de Internet das Coisas (IoT), como AISURU, Kimwolf, JackSkid e Mossad. Esta operação, autorizada judicialmente, contou com a colaboração de autoridades do Canadá e da Alemanha, além de empresas privadas como Akamai, Amazon Web Services e Google.
As botnets foram responsáveis por ataques de negação de serviço distribuído (DDoS) em escala global, com alguns ataques atingindo 30 terabits por segundo, um recorde mundial. Em novembro de 2025, a Cloudflare relatou um ataque de 31,4 Tbps atribuído ao AISURU/Kimwolf, que durou 35 segundos.
Brian Krebs, jornalista de segurança, identificou Jacob Butler, de Ottawa, Canadá, como administrador do Kimwolf. Butler, que afirma não usar mais o pseudônimo Dort desde 2021, acredita que sua antiga conta foi comprometida. Outro suspeito é um adolescente de 15 anos na Alemanha. Até o momento, não houve prisões.
Os botnets infectaram mais de 3 milhões de dispositivos, incluindo TVs Android e roteadores Wi-Fi, com centenas de milhares localizados nos EUA. As variantes Mirai, como Kimwolf e JackSkid, exploraram redes residenciais para acessar dispositivos normalmente protegidos por roteadores domésticos.
Empresas de segurança, como Lumen Black Lotus Labs, relataram que JackSkid atingiu 250 mil vítimas diárias em março de 2026. Akamai destacou que os ataques DDoS resultantes podem degradar significativamente serviços de internet e infraestrutura de nuvem.
Fonte:https://thehackernews.com/2026/03/doj-disrupts-3-million-device-iot.html
