США знешкодили глобальну мережу кіберзлочинців

Опубликовано: 22 марта, 2026 By Oksana Suprun

Американські силовики у координації з партнерами з Канади та Німеччини ліквідували інфраструктуру чотирьох IoT-ботнетів, які здійснили сотні тисяч DDoS-атак по всьому світу.

Міністерство юстиції США оголосило про знешкодження командно-контрольної (C2) інфраструктури, яку використовували ботнети Aisuru, KimWolf, JackSkid і Mossad — у рамках санкціонованої судом правоохоронної операції. The Hacker News Паралельно правоохоронці Канади та Німеччини діяли проти імовірних операторів цих мереж.

Масштаб загрози

Спільна правоохоронна акція також спрямовувалась проти віртуальних серверів, інтернет-доменів та іншої інфраструктури, яку чотири ботнети використовували для здійснення сотень тисяч масованих DDoS-атак на жертв по всьому світу, зокрема проти IP-адрес, що належать Інформаційній мережі Міністерства оборони США (DoDIN). Bleeping Computer

Станом на березень 2026 року кількість заражених пристроїв, захоплених адміністраторами ботнетів по всьому світу, перевищила три мільйони — сотні тисяч із них розташовані безпосередньо на території США. Cybersecurity Dive Серед уражених пристроїв — камери відеоспостереження, цифрові відеореєстратори та Wi-Fi-роутери, якими кіберзлочинці дистанційно керували для скоординованих атак на сервери та комп’ютерні системи по всьому світу.

KimWolf і JackSkid цілеспрямовано атакували пристрої, що мали бути захищені від прямого підключення до інтернету, захоплюючи їх та ставлячи під контроль операторів. Help Net Security

Рекордні атаки та кримінальний бізнес

Потужність ботнетів вирізняла їх серед усіх попередніх загроз: мережі були здатні генерувати трафік обсягом понад 30 Тбіт/с, а одна з атак досягла піку близько 31,4 Тбіт/с. The Register Ці показники фахівці відносять до найбільших в історії кіберзагроз. Cloudflare раніше пов’язав AISURU/Kimwolf із масованою атакою на 31,4 Тбіт/с, яка сталася в листопаді 2025 року і тривала лише 35 секунд. The Hacker News

Незаконні дії завдали жертвам значних фінансових збитків, а також спричинили серйозні збої в роботі цифрових сервісів.

Заражені системи були включені до схеми «кіберзлочинність як послуга», де доступ до ботнетів продавався стороннім зловмисникам. Оператори та їхні клієнти використовували ці пристрої для проведення сотень тисяч DDoS-атак, подекуди вимагаючи від жертв виплату викупу. Help Net Security

Кількість команд атак

Згідно з судовими документами, ботнет Aisuru видав понад 200 000 команд DDoS-атак, KimWolf — понад 25 000, JackSkid — понад 90 000, Mossad — понад 1 000. Help Net Security

Хід операції та міжнародна координація

Міністерство юстиції повідомило, що Служба кримінальних розслідувань у сфері оборони (DCIS) при Генеральному інспекторі Міністерства оборони виконала ордери на арешт щодо кількох зареєстрованих у США доменів, віртуальних серверів та іншої інфраструктури, причетної до DDoS-атак проти адрес Міністерства оборони. Krebs on Security

Федеральний прокурор округу Аляска Майкл Дж. Хейман наголосив на ключовій ролі міжнародної співпраці у протидії подібним загрозам. ФБР, своєю чергою, підкреслило, що операція відображає спільне зобов’язання захищати цифрову інфраструктуру та боротися з кіберзлочинністю у глобальному масштабі.

До операції залучили провідних приватних партнерів: Akamai, Amazon Web Services, Cloudflare, DigitalOcean, Google, Lumen, Nokia, Okta, Oracle, PayPal та інші компанії. The Hacker News Їхня участь суттєво підірвала здатність мереж продовжувати злочинну діяльність.

The U.S. Justice Department participated in a court-authorized law enforcement operation to disrupt Command and Control (C2) infrastructure used by the Aisuru, KimWolf, JackSkid, and Mossad Internet of Things (IoT) botnets.

The operation was conducted simultaneously with law… pic.twitter.com/xBB5T3zAzU
— FBI (@FBI) March 20, 2026

Подальші загрози

Операція зосередилась на захопленні доменів і серверних систем, що координували ботнети, ефективно перервавши передачу команд зараженим пристроям. Втім, самі пристрої залишаються ураженими — без функціонуючої командної інфраструктури вони менш корисні для операторів, проте проблема нікуди не зникає: мільйони небезпечних пристроїв досі в мережі, багато з яких працюють на застарілих прошивках або зі стандартними паролями, і становлять готову базу для наступної хвилі ботнет-буддерів.

Читати також:

Син підрядника ФБР викрав $46 млн із криптосховища американського уряду

У США криптошахрай отримав 20 років в’язниці за піраміду на $200 мільйонів

Штучний інтелект тепер може сам «орендувати» людей

Світлина з відкритих джерел

Oksana Suprun News Reporter

У медіа з 2017 року. Писала для https://inpoland.net.pl/. Слідкую за подіями у світі від технологій до економічних і соціальних процесів, суспільно-політичного життя та геополітичної ситуації. Закінчила ЛНУ ім. Івана Франка за спеціальністю історія. Зараз у Львові, 7 років жила у Варшаві. Люблю книги, кіно, активний відпочинок та свою роботу.