**Jacob Butler**, ein 23-Jähriger, auch bekannt als "Dort", wurde am Mittwoch in Ottawa aufgrund eines Auslieferungsbefehls festgenommen. Die Festnahme erfolgte nach einer Untersuchung, die Butler über IP-Adressen, Online-Kontoinformationen, Transaktionsaufzeichnungen und Online-Nachrichtenaufzeichnungen mit dem **KimWolf**-Botnet in Verbindung brachte. ### Anklagepunkte und mögliche Strafen Butler erwartet die Auslieferung in die USA und sieht sich einem Anklagepunkt wegen Beihilfe zu Computereinbrüchen gegenüber, der mit einer Höchststrafe von 10 Jahren Gefängnis geahndet werden kann. Gerichtsunterlagen beschreiben, wie **KimWolf** als DDoS-for-Hire-Dienst fungierte und es Cyberkriminellen ermöglichte, Angriffe mit einer Leistung von fast 30 Terabit pro Sekunde zu starten. Zu diesem Zeitpunkt war dies der größte öffentlich bekannt gewordene DDoS-Angriff. ### Modus Operandi von KimWolf Butler operierte angeblich nach einem Cybercrime-as-a-Service-Modell und verkaufte Zugang zu einem riesigen Netzwerk kompromittierter Systeme, darunter digitale Bilderrahmen, Webcams, Android-basierte TV-Boxen und Streaming-Geräte. Dieses Botnet war an über 25.000 Angriffen auf Computer und Server weltweit beteiligt, auch innerhalb des Department of Defense Information Network, was für einige Opfer finanzielle Verluste von über 1 Million US-Dollar verursachte.  *Kimwolf Infektions-Heatmap (**Synthient**)* Forscher von **Synthient** haben die Expansion von **KimWolf** genau beobachtet und im Januar festgestellt, dass es durch die Kompromittierung von Android-Geräten über Schwachstellen in Residential Proxy Networks auf fast 2 Millionen Geräte angewachsen war. Das Botnet generierte Berichten zufolge jede Woche etwa 12 Millionen eindeutige IP-Adressen. ### Vorgehen gegen DDoS-for-Hire-Plattformen In einer parallelen Operation gab das Central District of California Beschlagnahmeverfügungen gegen 45 DDoS-for-Hire-Plattformen bekannt, wodurch mehrere Dienste gestört wurden, darunter mindestens einer, der mit dem **KimWolf**-Botnet zusammenarbeitete. Laut dem Justizministerium wurden Domain-Aufzeichnungen, die mit diesen Diensten verbunden waren, beschlagnahmt und zu einer Warnseite umgeleitet, die die Illegalität von DDoS-Diensten darlegt. ### Internationale Zusammenarbeit Die Festnahme von Butler ist das Ergebnis einer internationalen Operation im März 2026, an der US-amerikanische, deutsche und kanadische Behörden beteiligt waren. Diese Operation führte zur Beschlagnahme von Command-and-Control-Infrastrukturen, die von **KimWolf** und drei verwandten Botnets (**Aisuru**, **JackSkid** und **Mossad**) verwendet wurden, die zusammen über 3 Millionen IoT-Geräte infizierten. Zu diesen Geräten gehörten Webcams, digitale Videorekorder und WLAN-Router, von denen viele in den Vereinigten Staaten standen. [](https://hubs.li/Q048zztN0) ## [The Validation Gap: Automated Pentesting Answers One Question. You Need Six.](https://hubs.li/Q048zztN0) Automatisierte Pentesting-Tools liefern einen echten Mehrwert, aber sie wurden entwickelt, um eine einzige Frage zu beantworten: Kann ein Angreifer sich im Netzwerk bewegen? Sie wurden nicht entwickelt, um zu testen, ob Ihre Kontrollen Bedrohungen blockieren, Ihre Erkennungsregeln ausgelöst werden oder Ihre Cloud-Konfigurationen standhalten. Dieser Leitfaden behandelt die 6 Oberflächen, die Sie tatsächlich validieren müssen. [Jetzt herunterladen](https://hubs.li/Q048zztN0)