Europa

Tyskland USA och Kanada slår ut botnäten Aisuru och Kimwolf

Miljoner kapade routrar webbkameror och Android TV-boxar hyras ut för överbelastningsattacker, myndigheter tar bort varumärken men lämnar kvar den billiga osäkra hårdvaran

Bilder

Two of world's largest bot networks behind major attacks shut down Two of world's largest bot networks behind major attacks shut down euronews.com

Tyska, amerikanska och kanadensiska myndigheter uppger att de i en samordnad insats har slagit ut två av världens största så kallade bott-nät, Aisuru och Kimwolf, genom att angripa den infrastruktur som använts för omfattande överbelastningsattacker. Enligt Euronews bestod näten av flera miljoner kapade apparater – i Aisurus fall främst nätverksroutrar och webbkameror, och i Kimwolfs fall tv-boxar med Android – och kopplades till ”rekordstora” angrepp som det amerikanska justitiedepartementet har hänvisat till.

Den officiella beskrivningen är välbekant: smittade hemelektronikprylar ”förslavas” i det tysta och används sedan för att dränka utvalda mål i trafik tills webbplatser, tjänster eller företagsnät går på knäna. För offren är det centrala inte teknisk uppfinningsrikedom utan affärsmodellen. Operatörerna behöver inte själva välja mål; de säljer tillgång till kapaciteten och förvandlar hushållens apparater till uthyrningsbar angreppsinfrastruktur. Justitiedepartementet uppgav att andra brottslingar använde sådan tillgång för att pressa offer på pengar, med förluster som i vissa fall uppgick till tiotusentals dollar.

Denna marknad hålls uppe av tre praktiska villkor som är svåra att reglera bort. För det första säljs osäker massproducerad utrustning med svaga grundinställningar och får sällan säkerhetsuppdateringar, vilket lämnar miljoner noder tillgängliga till låg merkostnad. För det andra kan betalningar för kriminella tjänster som utger sig för att vara ”belastningsprov” slussas genom kanaler som är anonyma eller svåra att återkalla, vilket gör att angrepp kan prissättas som en råvara. För det tredje är rättstillämpningen splittrad: apparaterna finns utspridda över många rättsområden, administratörerna kan befinna sig någon annanstans och offren i ett tredje land.

Det är därför nedstängningar ofta blir både teater och tillfällighet. Myndigheter beslagtar servrar, leder om domännamn till egna mottagare och pekar ut misstänkta administratörer, men den underliggande tillgången – billiga, dåligt underhållna apparater – finns kvar. Samma incitament som skapade Aisuru och Kimwolf kan återskapa dem med nya skadeprogram och nya styr- och ledningsnoder.

Europas insats är inte bara statistik över nätbrott utan exponeringen av samhällsviktig infrastruktur. När fler offentliga tjänster, betalningar, varuflöden och mediespridning görs beroende av ständig uppkoppling blir överbelastningsangrepp en hävstång för störning som är billigare än fysisk skadegörelse och enklare att lägga ut på entreprenad.

Insatsen tog bort två varumärken från marknaden. Den tog inte bort de miljoner apparater som gjorde dem lönsamma.