FBI's botnet-zege draait uit op een nachtmerrie: Hackers kapen 95.000 apparaten en lanceren record-DDoS

Wat een triomf had moeten zijn voor de FBI, eindigde in een wilde jacht op cybercriminelen. Net nadat de autoriteiten een van de meest destructieve botnets ooit hadden uitgeschakeld, stormden rivaliserende hackers binnen.

Ze veroverden bijna 95.000 apparaten, die de FBI onbedoeld had 'bevrijd'. Volgens The Wall Street Journal opende dit de poorten voor een nieuwe golf van chaos. Hoe kon dit gebeuren, en wat betekent het voor onze kwetsbare internetwereld?

De FBI had zojuist een botnet uit de lucht gehaald dat achter enkele van de zwaarste cyberaanvallen ooit zat. Maar in plaats van rust, brak de hel los.

De gekaapte apparaten – routers, smart-tv's en camera's – werden vrijwel meteen heroverd door een groep genaamd Aisuru. Die pikten meer dan een kwart van de 95.000 vrijgekomen devices in en zetten ze direct in voor tests.

Damian Menscher, beveiligingsingenieur bij Google, omschrijft het als een "race om ze zo snel mogelijk over te nemen". De criminelen testten hun nieuwe speelgoed met korte, felle bursts – en het werkte. Deze IoT-zombies, vaak vergeten en onbeveiligd, vormen nu een leger dat elk moment kan toeslaan.

Op 1 september sloeg Cloudflare alarm: ze hadden de grootste DDoS-aanval ooit gedetecteerd, met een piek van 11,5 biljoen bits per seconde (Tbps).

Dit is genoeg rommelverkeer om de downloadsnelheid van 50.000 thuisverbindingen in één klap te verpletteren. Cloudflare deelde het nieuws op X als een "wereldrecord" in intensiteit.

Netwerkexperts melden dat dit geen eenmalige stunt was. De afgelopen weken regenden vergelijkbare aanvallen neer: kort, maar krachtig, vaak maar seconden lang. Waarschijnlijk proeven van wat Aisuru echt kan.

Het botnet bestaat uit alledaagse gadgets – routers die je niet update, camera's die altijd aanstaan. Eenmaal geïnfecteerd, zijn ze vast in één botnet tegelijk. De FBI's opruiming? Dat was als het openen van een schatkist voor deze hackers.

Dit is geen nieuw verhaal, maar het escaleert. In augustus werd een 22-jarige uit Oregon aangeklaagd voor een botnet dat X (voorheen Twitter) dit jaar offline haalde. Dat toonde al hoe kwetsbaar zelfs giganten zijn. Maar Aisuru tilt het naar een nieuw niveau.

Experts waarschuwen: deze netwerken evolueren van simpele fraude naar cyberoorlog. Craig Labovitz, tech-hoofd bij Nokia's Deepfield, zegt het kort:

"Vroeger ging het om websites; nu om landen."

Kijk naar 2022: de Russische GRU lanceerde DDoS op Oekraïense banken vlak voor de invasie. Criminele groepen volgen nu hetzelfde playbook, maar globaal.

Neem het botnet dat Google dit jaar uitschakelde: van 74.000 Android-tv's in 2023 naar 10 miljoen in twee jaar. Gebruikt voor ad-fraude op miljarden clicks, maar perfect inzetbaar voor ransomware of totale blackouts.

En dan ResHydra: tientallen miljoenen devices, van fraude naar actieve aanvallen. Chris Formosa van Lumen's Black Lotus Labs:

"Met zo'n netwerk kun je extreme schade aan een land toebrengen."

Waarom is dit zo eng? Traditionele botnets gebruikten pc's, maar Aisuru en co. gaan voor IoT: goedkoop, verbonden en zelden gepatched.

Default wachtwoorden en zero-days maken ze makkelijk prooi. Grote clouds als Google en AWS blokkeren de meeste hits nu nog, maar als Aisuru of ResHydra fuseren? Dan stort de verdediging in.

De FBI's misstap met de 95.000 devices – uit een operatie zoals de Flax Typhoon-takedown van 260.000 IoT's – onderstreept het probleem: opruimen is niet genoeg.

Hackers zijn sneller. En met DDoS-for-hire via Telegram voor een paar honderd dollar per dag, democratiseert de cyberoorlog zich.

Wat denk jij? Is de FBI's blunder het begin van een cyberoorlog, of kunnen we dit nog indammen? Laat het weten op X!