米国司法省は、カナダおよびドイツ当局と協力し、4つの非常に破壊的なボットネットを支えるオンラインインフラを解体しました。これらのボットネット、**Aisuru**、**Kimwolf**、**JackSkid**、**Mossad**は、ルーターやウェブカメラを含む300万台以上のIoTデバイスを侵害していました。 これらのボットネットは、ほぼあらゆる標的を圧倒する能力を持つ、記録破りの分散型サービス拒否（DDoS）攻撃の連鎖に責任がありました。  司法省は、**国防総省監察官室**（DoDIG）の**国防犯罪捜査局**（DCIS）が、DoD所有のインターネットアドレスに対するDDoS攻撃に関与した複数の米国登録ドメイン、仮想サーバー、その他のインフラを標的とした差押命令を実行したと述べています。 政府は、これらのボットネットのオペレーターが数十万件のDDoS攻撃を実行し、しばしば被害者から恐喝金を要求していたと主張しています。一部の被害者は、数万ドルに及ぶ損失と復旧費用を報告しています。 最も古いボットネットであるAisuruは20万件以上の攻撃コマンドを発行し、JackSkidは少なくとも9万件の攻撃を実行しました。Kimwolfは25,000件以上の攻撃コマンドを発行し、Mossadは約1,000件の攻撃を担当しました。 DOJは、この法執行措置が、さらなるデバイス感染を防ぎ、ボットネットの将来的な攻撃能力を制限することを目的としていると[述べています](https://www.justice.gov/usao-ak/pr/authorities-disrupt-worlds-largest-iot-ddos-botnets-responsible-record-breaking-attacks)。DCISは、アラスカ州アンカレッジのFBI支局および多数のテクノロジー企業の支援を受けて、この事件を捜査しています。 「DCISおよび国際的な法執行パートナーと緊密に連携することで、大規模DDoS攻撃を実行するために使用された犯罪インフラを共同で特定し、無力化することができました」と、FBIアンカレッジ支局の**Rebecca Day**特別捜査官は述べています。 Aisuruは2024年末に出現し、2025年半ばまでには、新しいIoTデバイスを急速に感染させながら、[記録破りのDDoS攻撃](https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/)を実行していました。2025年10月、Aisuruは、内部ネットワーク保護の背後にあるデバイスを感染させることができた新しい拡散メカニズムを備えたAisuruの亜種であるKimwolfのシードとして使用されました。 2026年1月2日、セキュリティ企業**Synthient**は、Kimwolfが急速な拡散のために悪用した脆弱性を[公に開示しました](https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/)。この開示はKimwolfの拡散を抑制するのに役立ちましたが、その後、Kimwolfの手法を模倣し、同じ脆弱なデバイスを競合する他のIoTボットネットが出現しました。DOJは、JackSkidボットネットもKimwolfと同様に内部ネットワーク上のシステムを標的としていたと指摘しています。 DOJは、4つのボットネットの解体は、カナダとドイツにおける、これらのボットネットを運営していたとされる個人を標的とした「法執行措置」と同時に行われたと述べていますが、容疑者のオペレーターに関する具体的な詳細は開示されていません。 2月下旬、KrebsOnSecurityは、Kimwolfボットネットの主要オペレーターとして[22歳のカナダ人男性](https://krebsonsecurity.com/2026/02/who-is-the-kimwolf-botmaster-dort/)を特定しました。捜査に詳しい情報筋によると、もう一人の主要な容疑者はドイツ在住の15歳です。