Die Behörden haben eine Schlüsselfigur hinter dem berüchtigten **KimWolf**-Botnet, einer massiven Distributed-Denial-of-Service-(DDoS)-Plattform, festgenommen. **Jacob Butler**, ein 23-jähriger Kanadier, wurde am Mittwoch in Ottawa auf Grundlage eines Auslieferungsbefehls des US-Justizministeriums verhaftet. ## KimWolfs Herrschaft der Störung **KimWolf** stellte eine erhebliche Bedrohung dar und war dafür bekannt, gezielte Websites und Server mit bösartigem Traffic zu überfluten und sie dadurch unzugänglich zu machen. Das Botnet infizierte Berichten zufolge weltweit über eine Million Geräte und wurde als DDoS-for-Hire-Dienst genutzt. **Brian Krebs**, ein Cybersicherheit-Journalist, identifizierte Butler im Februar erstmals als die Person hinter der Online-Persona „Dort“, die **KimWolf** betrieb, obwohl Butler die Vorwürfe zunächst bestritt. ## Anklagen und mögliche Strafen Entsiegelte Gerichtsunterlagen zeigen, dass das Justizministerium behauptet, Butler habe **KimWolf** als DDoS-for-Hire-Dienst betrieben. Er wird der Beihilfe zum Computerbetrug angeklagt, was im Falle einer Verurteilung eine Haftstrafe von bis zu 10 Jahren bedeuten kann. Die Zerschlagung von **KimWolf** im März war Teil einer größeren internationalen Anstrengung, an der die USA, Kanada, Deutschland und mehrere Cybersicherheitsfirmen beteiligt waren. ## Botnet-Infrastruktur und Ziele Die beschlagnahmte Infrastruktur umfasste Geräte, die sich typischerweise hinter Firewalls befanden, wie z. B. digitale Bilderrahmen und Webcams. Diese kompromittierten Geräte wurden dann an Cyberkriminelle für verschiedene bösartige Zwecke verkauft, einschließlich der Durchführung von DDoS-Angriffen. Bemerkenswerterweise zielte mindestens ein Angriff auf IP-Adressen des Verteidigungsministeriums ab. Staatsanwälte gaben an, dass **KimWolf** für DDoS-Angriffe mit einer Stärke von fast 30 Terabit pro Sekunde verantwortlich war, was für einige Opfer zu finanziellen Verlusten von über einer Million Dollar führte. Das Botnet soll über 25.000 Angriffs-Befehle ausgegeben haben. ## Enttarnung des Botnet-Meisters Laut Gerichtsunterlagen wurde Butlers Verbindung zu **KimWolf** über seine IP-Adresse, Kontoinformationen, Transaktionen und Online-Kommunikation hergestellt. Das Justizministerium ent siegelte auch Beschlagnahmungsbefehle, die sich gegen Dienste richteten, die weitere 45 DDoS-for-Hire-Plattformen unterstützten, darunter mindestens eine, die mit **KimWolf** zusammenarbeitete. ## Warnungen und Abwehrmaßnahmen DDoS-Mitigation-Unternehmen wie **Cloudflare** hatten jahrelang vor **KimWolf** gewarnt und dessen Fähigkeit hervorgehoben, Angriffe zu starten, die „kritische Infrastrukturen lahmlegen, die meisten älteren Cloud-basierten DDoS-Schutzlösungen zum Absturz bringen und sogar die Konnektivität ganzer Nationen stören könnten“. Tom Scholl, Vizepräsident von **Amazon**, bemerkte, dass **Amazon Web Services (AWS)** dem FBI und dem Verteidigungsministerium bei der Identifizierung der Command-and-Control-Infrastruktur des Botnets und der Reverse-Engineering der Malware geholfen hat. Scholl erklärte weiter, dass **KimWolf** einzigartig darin war, Residential-Proxy-Netzwerke ins Visier zu nehmen und Heimnetzwerke über kompromittierte IoT-Geräte zu infiltrieren.