Kanadier wegen Betrieb des Kimwolf DDoS-Botnetzes gegen DoD-Netzwerke verhaftet
Ein kanadischer Staatsbürger wurde von US-Behörden verhaftet, weil er angeblich das Distributed-Denial-of-Service (DDoS)-Botnet **Kimwolf** betrieben hat. Das Botnet, eine Variante von **AISURU**, infizierte Android-Geräte über exponierte Android Debug Bridge (ADB)-Dienste und wurde in einem Cybercrime-as-a-Service-Modell eingesetzt, um weltweit Computer und Server ins Visier zu nehmen, darunter auch solche, die zum Department of Defense Information Network (DoDIN) gehören.
### Verhaftung und Anklage
Das US-Justizministerium (DoJ) gab die Verhaftung von **Jacob Butler** (auch bekannt als Dort), 23, aus Ottawa, Kanada, wegen Anklagepunkten im Zusammenhang mit der Entwicklung und dem Betrieb des **Kimwolf**-Botnetzes bekannt. Laut dem DoJ zielte **Kimwolf** speziell auf Geräte wie digitale Bilderrahmen und Webcams ab, die traditionell von externen Netzwerkzugängen abgeschottet waren, und machte sie zu Sklaven des Botnetzes.
Die Betreiber verkauften angeblich den Zugang zu diesen infizierten Geräten, was es anderen Cyberkriminellen ermöglichte, DDoS-Angriffe gegen verschiedene Ziele zu starten, darunter auch IP-Adressen des **Department of Defense Information Network (DoDIN)**.
### Botnet-Details und Ermittlungen
Gerichtsdokumente bringen **Butler** über IP-Adressen, Online-Kontoinformationen und Discord-Nachrichtenaufzeichnungen, die mit dem Konto resi[.]to in Verbindung stehen, mit der Verwaltung des **Kimwolf**-Botnetzes in Verbindung. Der unabhängige Sicherheitsjournalist **Brian Krebs** deckte erstmals **Butlers** Beteiligung im Februar auf.
### Internationale Zusammenarbeit und Zerschlagung
Die Verhaftung ist das Ergebnis koordinierter Bemühungen zwischen US-amerikanischen, kanadischen und deutschen Behörden, die zwei Monate zuvor die Command-and-Control (C2)-Infrastruktur von **Kimwolf**, **AISURU**, **JackSkid** und **Mossad** zerschlagen hatten. Diese Operation zielte darauf ab, die Fähigkeiten des Botnetzes zu demontieren.
Das **Kimwolf**-Botnet soll über 25.000 Angriffsbefehle gestartet haben. Die **AISURU/Kimwolf**-Botnetze waren für einige der größten aufgezeichneten DDoS-Angriffe verantwortlich und erreichten Spitzen von 31,4 Terabit pro Sekunde (Tbps).
### Zerschlagung von DDoS-for-Hire-Plattformen
Zusätzlich zu **Butlers** Verhaftung wurden Durchsuchungsbefehle gegen Online-Dienste veröffentlicht, die 45 DDoS-for-Hire-Plattformen unterstützten, darunter eine, die mit **Kimwolf** zusammenarbeitete. Diese Maßnahme zielt darauf ab, das DDoS-Ökosystem weiter zu stören.
**Butler** sieht sich einer Anklage wegen Beihilfe und Anstiftung zu Computer-Intrusionen gegenüber, was im Falle einer Verurteilung zu einer Haftstrafe von bis zu 10 Jahren führen kann.