Selon bka.de, dans un communiqué du 20 mars 2026, la ZACNRW et le Bundeskriminalamt (BKA) ont mené le 19/03/2026 une opération internationale avec le Canada et les États‑Unis pour démanteler deux des plus grands botnets actuels, Aisuru et Kimwolf. 🚔

Les autorités ont neutralisé l’infrastructure technique mondialement répartie des deux botnets. Deux administrateurs présumés ont été identifiés; des perquisitions ont eu lieu en Allemagne et au Canada, avec saisies de nombreux supports de données et de cryptomonnaies (montant à cinq chiffres). L’action s’inscrit dans des enquêtes de plusieurs mois, techniquement complexes et étroitement coordonnées à l’international.

Ces botnets se distinguent par des attaques DDoS à très fort volume. En outre, des ressources du réseau Kimwolf étaient louées comme réseau de proxies résidentiels, permettant à des tiers de masquer leurs activités via des appareils infectés, à l’insu de leurs propriétaires. 🌐

Côté ampleur: Aisuru regroupe plusieurs millions d’appareils IoT (par ex. routeurs, webcams). Kimwolf comprend lui aussi plusieurs millions d’équipements, majoritairement des Android TV Box. 🤖

Les infections surviennent sans action de l’utilisateur lorsque des appareils IoT/Android présentent des vulnérabilités (absence de fonctionnalités de sécurité ou de mises à jour). Les mots de passe faibles ou par défaut augmentent encore le risque. Le BSI a appuyé l’opération par des analyses techniques et un sinkholing de l’infrastructure malveillante, et alerte les citoyens via leurs fournisseurs d’accès en cas d’infection. Des informations techniques et des guides de nettoyage sont disponibles auprès du BSI (pages dédiées à Aisuru, Kimwolf, et aux exigences de sécurité IoT). 🧰

TTPs observées

  • Botnet DDoS massifs via appareils IoT et Android TV Box
  • Location de proxies résidentiels à partir d’hôtes compromis (Kimwolf)
  • Exploitation de vulnérabilités d’appareils exposés et mots de passe par défaut/faibles
  • Propagation de malware vers des équipements connectés
  • Sinkholing défensif par une autorité nationale (BSI)

Type d’article: opération de police — communiqué visant à annoncer le démantèlement, les saisies et à orienter vers les ressources techniques du BSI.

🔗 Source originale : https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2026/Presse2026/260320_PM_Botnetze.html