Le ministère de la Justice américain s'est allié aux autorités canadiennes et allemandes pour démanteler l'infrastructure en ligne soutenant quatre botnets très perturbateurs. Ces botnets, **Aisuru**, **Kimwolf**, **JackSkid** et **Mossad**, avaient compromis plus de trois millions d'appareils Internet des Objets (IoT), notamment des routeurs et des webcams. Ces botnets étaient responsables d'une série d'attaques par déni de service distribué (DDoS) record, capables de submerger pratiquement n'importe quelle cible.  Le ministère de la Justice a déclaré que le **Defense Criminal Investigative Service** (DCIS) du **Department of Defense Office of Inspector General’s** (DoDIG) a exécuté des mandats de saisie ciblant plusieurs domaines enregistrés aux États-Unis, des serveurs virtuels et d'autres infrastructures impliquées dans des attaques DDoS contre des adresses Internet appartenant au DoD. Le gouvernement allègue que les opérateurs de ces botnets ont lancé des centaines de milliers d'attaques DDoS, exigeant souvent des paiements d'extorsion aux victimes. Certaines victimes ont signalé des pertes et des dépenses de remise en état s'élevant à des dizaines de milliers de dollars. Le botnet le plus ancien, Aisuru, a initié plus de 200 000 commandes d'attaque, tandis que JackSkid en a lancé au moins 90 000. Kimwolf a émis plus de 25 000 commandes d'attaque, et Mossad était responsable d'environ 1 000 attaques. Le DOJ [a déclaré](https://www.justice.gov/usao-ak/pr/authorities-disrupt-worlds-largest-iot-ddos-botnets-responsible-record-breaking-attacks) que l'action des forces de l'ordre visait à prévenir de nouvelles infections d'appareils et à limiter la capacité des botnets à lancer de futures attaques. Le DCIS enquête sur l'affaire avec l'aide du bureau régional du FBI à Anchorage, en Alaska, et de nombreuses entreprises technologiques. "En travaillant en étroite collaboration avec le DCIS et nos partenaires internationaux des forces de l'ordre, nous avons collectivement identifié et perturbé l'infrastructure criminelle utilisée pour mener des attaques DDoS à grande échelle", a déclaré l'agent spécial en charge **Rebecca Day** du bureau régional du FBI d'Anchorage. Aisuru est apparu fin 2024 et, à la mi-2025, lançait des [attaques DDoS record](https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/) tout en infectant rapidement de nouveaux appareils IoT. En octobre 2025, Aisuru a été utilisé pour semer Kimwolf, une variante d'Aisuru dotée d'un nouveau mécanisme de propagation qui lui a permis d'infecter des appareils derrière des protections de réseau internes. Le 2 janvier 2026, la société de sécurité **Synthient** [a révélé publiquement](https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/) la vulnérabilité exploitée par Kimwolf pour une propagation rapide. Cette divulgation a contribué à freiner la propagation de Kimwolf, mais d'autres botnets IoT ont depuis émergé, copiant les méthodes de Kimwolf et se disputant les mêmes appareils vulnérables. Le DOJ a noté que le botnet JackSkid ciblait également des systèmes sur des réseaux internes, à l'instar de Kimwolf. Le DOJ a déclaré que le démantèlement des quatre botnets coïncidait avec des "actions des forces de l'ordre" au Canada et en Allemagne visant des individus qui opéreraient ces botnets, bien que des détails spécifiques sur les opérateurs présumés n'aient pas été divulgués. Fin février, KrebsOnSecurity a identifié [un Canadien de 22 ans](https://krebsonsecurity.com/2026/02/who-is-the-kimwolf-botmaster-dort/) comme un opérateur clé du botnet Kimwolf. Des sources familières avec l'enquête ont indiqué qu'un autre suspect principal est un adolescent de 15 ans résidant en Allemagne.