← Zpět na Tech News
Tento článek je z archivu. Byl publikován 26.01.2026.
📰 Krebs on Security

Kdo ovládá botnet Badbox 2.0?

kyberkriminalita
Kdo ovládá botnet Badbox 2.0?

Souhrn

Kyberzločinci spravující botnet Kimwolf, který infikoval více než 2 miliony zařízení převážně nelegálních Android TV boxů, se chlubí kompromitací ovládacího panelu konkurenčního botnetu Badbox 2.0. Screenshot, který sdíleli, odhaluje sedm autorizovaných uživatelů, včetně účtu ABCD spojeného s administrátorem Kimwolfu známým jako Dort. Tento únik poskytuje klíčové vodítko pro vyšetřování FBI a Google, které Badbox 2.0 označují za botnet s přes 10 miliony infikovaných zařízeních.

Klíčové body

  • Botnet Kimwolf infikoval přes 2 miliony zařízení, většinou neoficiálních Android TV boxů sloužících k pirátskému streamování filmů a seriálů.
  • Screenshot z ovládacího panelu Badbox 2.0 ukazuje sedm uživatelů s e-mailovými adresami, přičemž účet ABCD patří Dortovi, jednomu z adminů Kimwolfu.
  • Google v červenci 2025 podal žalobu proti 25 neznámým provozovatelům Badbox 2.0, který je poháněn předinstalovaným škodlivým softwarem v čínských TV boxech.
  • FBI a Google aktivně pátrají po pachatelích obou botnetů.
  • Bývalý spojenec Dort a Snow (další admin Kimwolfu) poskytl screenshot jako důkaz kompromitace.

Podrobnosti

Botnet Badbox 2.0 má dlouhou historii sahající před vzestup Kimwolfu v říjnu 2025. Jedná se o rozsáhlou síť kompromitovaných zařízení založenou v Číně, kde škodlivý software přichází předinstalovaný v levných Android TV streamovacích boxech. Tyto boxy jsou často prodávány jako zařízení umožňující neomezený přístup k pirátskému obsahu za jednorázový poplatek, což přitahuje miliony uživatelů. Google v červenci 2025 podal anonymní žalobu (John Doe lawsuit) proti 25 neznámým obviněným, které popisuje jako operátory botnetu ovládajícího přes 10 milionů zařízení. Tyto botnety slouží k distribuci spamu, DDoS útokům nebo krádeži dat, přičemž infikovaná zařízení ohrožují celé lokální sítě.

Kimwolf, naopak, se vyznačuje invazivními metodami šíření v lokálních sítích, jak bylo popsáno v analýze z ledna 2026. Jeho administrátoři, označovaní jako Dort a Snow, nedávno přidali svůj e-mail do ovládacího panelu Badbox 2.0, což umožnilo přístup k seznamu sedmi autorizovaných uživatelů. Screenshot, který získal bývalý spojenec těchto adminů, zachycuje tento panel a odhaluje anomálii v účtu ABCD. Tento únik nastal po článku z 8. ledna 2026, který spekuloval o prospěchu adminů Aisuru a Kimwolf botnetů. Badbox 2.0 tak není jen technickou hrozbou, ale i součástí širšího ekosystému kyberzločinu, kde se botnety navzájem kompromitují kvůli rivalitě.

Proč je to důležité

Tento incident představuje průlom v boji proti masivním botnetům, které ohrožují miliony spotřebitelů používajících levné TV boxy. Pro uživatele znamená riziko kompromitace domácích sítí, úniku dat a zapojení do nelegálních aktivit bez jejich vědomí. V širším kontextu kyberbezpečnosti ukazuje, jak chlubení hackerů může vést k jejich odhalení, což posiluje vyšetřování FBI a Google. Pokud se podaří identifikovat operátory, mohlo by to vést k demontáži obou botnetů, snížení pirátství v streamingu a lepší regulaci hardware z Číny. V éře IoT zařízení toto zdůrazňuje nutnost ověřování zdrojů TV boxů a aktualizací bezpečnostních záplat, protože takové botnety mohou sloužit k globálním útokům.

Číst původní článek

Zdroj: 📰 Krebs on Security

© 2026 Marigold.cz