Das US-Justizministerium hat sich mit Behörden in Kanada und Deutschland zusammengeschlossen, um die Online-Infrastruktur zu zerschlagen, die vier äußerst störende Botnetze unterstützt. Diese Botnetze, **Aisuru**, **Kimwolf**, **JackSkid** und **Mossad**, hatten über drei Millionen Internet of Things (IoT)-Geräte kompromittiert, darunter Router und Webcams. Diese Botnetze waren für eine Reihe von rekordverdächtigen Distributed-Denial-of-Service (DDoS)-Angriffen verantwortlich, die fast jedes Ziel überlasten konnten.  Das Justizministerium erklärte, dass der **Defense Criminal Investigative Service** (DCIS) des **Department of Defense Office of Inspector General** (DoDIG) Beschlagnahmungsbefehle gegen mehrere in den USA registrierte Domains, virtuelle Server und andere Infrastrukturen vollstreckt habe, die an DDoS-Angriffen gegen Internetadressen des DoD beteiligt waren. Die Regierung behauptet, dass die Betreiber dieser Botnetze Hunderttausende von DDoS-Angriffen gestartet und oft Erpressungszahlungen von den Opfern gefordert hätten. Einige Opfer berichteten von Verlusten und Sanierungskosten in Höhe von Zehntausenden von Dollar. Das älteste Botnetz, Aisuru, initiierte über 200.000 Befehle, während JackSkid mindestens 90.000 Angriffe startete. Kimwolf gab mehr als 25.000 Angriffsbefehle aus, und Mossad war für rund 1.000 Angriffe verantwortlich. Das DOJ [sagte](https://www.justice.gov/usao-ak/pr/authorities-disrupt-worlds-largest-iot-ddos-botnets-responsible-record-breaking-attacks), dass die Strafverfolgungsmaßnahme darauf abzielte, weitere Geräteinfektionen zu verhindern und die Fähigkeit der Botnetze, zukünftige Angriffe zu starten, einzuschränken. Der DCIS untersucht den Fall mit Unterstützung des FBI-Außenbüros in Anchorage, Alaska, und zahlreicher Technologieunternehmen. „Durch die enge Zusammenarbeit mit dem DCIS und unseren internationalen Strafverfolgungspartnern haben wir gemeinsam kriminelle Infrastrukturen identifiziert und gestört, die für groß angelegte DDoS-Angriffe genutzt wurden“, sagte Special Agent in Charge **Rebecca Day** vom FBI Anchorage Field Office. Aisuru tauchte Ende 2024 auf und startete bis Mitte 2025 [rekordverdächtige DDoS-Angriffe](https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/), während es schnell neue IoT-Geräte infizierte. Im Oktober 2025 wurde Aisuru verwendet, um Kimwolf zu säen, eine Aisuru-Variante mit einem neuartigen Verbreitungsmechanismus, der es ihr ermöglichte, Geräte hinter internen Netzwerkschutzmaßnahmen zu infizieren. Am 2. Januar 2026 gab die Sicherheitsfirma **Synthient** [öffentlich bekannt](https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/), welche Schwachstelle Kimwolf für die schnelle Verbreitung ausnutzte. Diese Offenlegung trug dazu bei, die Verbreitung von Kimwolf einzudämmen, aber seitdem sind andere IoT-Botnetze aufgetaucht, die die Methoden von Kimwolf kopieren und um dieselben anfälligen Geräte konkurrieren. Das DOJ stellte fest, dass das JackSkid-Botnetz, ähnlich wie Kimwolf, auch Systeme in internen Netzwerken ins Visier nahm. Das DOJ erklärte, dass die Zerschlagung der vier Botnetze mit „Strafverfolgungsmaßnahmen“ in Kanada und Deutschland zusammenfiel, die sich gegen Personen richteten, die angeblich diese Botnetze betrieben, obwohl keine Einzelheiten über die mutmaßlichen Betreiber bekannt gegeben wurden. Ende Februar identifizierte KrebsOnSecurity [einen 22-jährigen Kanadier](https://krebsonsecurity.com/2026/02/who-is-the-kimwolf-botmaster-dort/) als Hauptbetreiber des Kimwolf-Botnetzes. Quellen, die mit der Untersuchung vertraut sind, deuteten darauf hin, dass ein weiterer Hauptverdächtiger ein 15-Jähriger mit Wohnsitz in Deutschland ist.