O Departamento de Justiça dos EUA uniu forças com autoridades do Canadá e da Alemanha para desmantelar a infraestrutura online que suportava quatro botnets altamente disruptivas. Essas botnets, **Aisuru**, **Kimwolf**, **JackSkid** e **Mossad**, comprometeram mais de três milhões de dispositivos de Internet das Coisas (IoT), incluindo roteadores e câmeras web. Essas botnets foram responsáveis por uma série de ataques distribuídos de negação de serviço (DDoS) recordes, capazes de sobrecarregar quase qualquer alvo.  O Departamento de Justiça declarou que o **Defense Criminal Investigative Service** (DCIS) do **Department of Defense Office of Inspector General’s** (DoDIG) executou mandados de apreensão visando múltiplos domínios registrados nos EUA, servidores virtuais e outras infraestruturas envolvidas em ataques DDoS contra endereços de Internet pertencentes ao DoD. O governo alega que os operadores dessas botnets lançaram centenas de milhares de ataques DDoS, frequentemente exigindo pagamentos de extorsão das vítimas. Algumas vítimas relataram perdas e despesas de remediação totalizando dezenas de milhares de dólares. A botnet mais antiga, Aisuru, iniciou mais de 200.000 comandos de ataque, enquanto JackSkid lançou pelo menos 90.000 ataques. Kimwolf emitiu mais de 25.000 comandos de ataque e Mossad foi responsável por aproximadamente 1.000 ataques. O DOJ [disse](https://www.justice.gov/usao-ak/pr/authorities-disrupt-worlds-largest-iot-ddos-botnets-responsible-record-breaking-attacks) que a ação de aplicação da lei visava prevenir futuras infecções de dispositivos e limitar a capacidade das botnets de lançar ataques futuros. O DCIS está investigando o caso com a assistência do escritório de campo do FBI em Anchorage, Alasca, e de várias empresas de tecnologia. "Ao trabalhar em estreita colaboração com o DCIS e nossos parceiros internacionais de aplicação da lei, identificamos e interrompemos coletivamente a infraestrutura criminosa usada para realizar ataques DDoS em larga escala", disse a Agente Especial em Chefe **Rebecca Day** do Escritório de Campo do FBI em Anchorage. Aisuru surgiu no final de 2024 e, até meados de 2025, estava lançando [ataques DDoS recordes](https://krebsonsecurity.com/2025/10/ddos-botnet-aisuru-blankets-us-isps-in-record-ddos/) enquanto infectava rapidamente novos dispositivos IoT. Em outubro de 2025, Aisuru foi usada para semear Kimwolf, uma variante de Aisuru com um novo mecanismo de propagação que permitiu infectar dispositivos atrás de proteções de rede internas. Em 2 de janeiro de 2026, a empresa de segurança **Synthient** [divulgou publicamente](https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/) a vulnerabilidade que Kimwolf explorou para propagação rápida. Essa divulgação ajudou a conter a propagação de Kimwolf, mas outras botnets de IoT surgiram desde então, copiando os métodos de Kimwolf e competindo pelos mesmos dispositivos vulneráveis. O DOJ observou que a botnet JackSkid também visou sistemas em redes internas, semelhante a Kimwolf. O DOJ declarou que a interrupção das quatro botnets coincidiu com "ações de aplicação da lei" no Canadá e na Alemanha visando indivíduos supostamente operando essas botnets, embora detalhes específicos sobre os supostos operadores não tenham sido divulgados. No final de fevereiro, KrebsOnSecurity identificou [um canadense de 22 anos](https://krebsonsecurity.com/2026/02/who-is-the-kimwolf-botmaster-dort/) como um operador chave da botnet Kimwolf. Fontes familiarizadas com a investigação indicaram que outro principal suspeito é um jovem de 15 anos residente na Alemanha.