### Betreiber des Kimwolf Botnets nach internationaler Untersuchung gefasst Die Behörden nahmen **Jacob Butler**, auch bekannt als "**Dort**", am Mittwoch in Ottawa, Kanada, fest. Er wird beschuldigt, das **Kimwolf** DDoS-Botnet betrieben zu haben. Die **Ontario Provincial Police** führten die Festnahme auf Basis eines US-Auslieferungsbefehls durch, so eine Erklärung des Justizministeriums. Butler erwartet im kanadischen Gewahrsam eine erste Gerichtsverhandlung. Das Botnet zielte auf traditionell durch Firewalls geschützte Geräte wie digitale Bilderrahmen und Webcams ab. Diese kompromittierten Systeme wurden dann zur Miete genutzt oder in groß angelegten DDoS-Angriffen eingesetzt, die sogar die Internetadressbereiche des **Verteidigungsministeriums** beeinträchtigten. Der **Defense Criminal Investigative Service** untersucht den Fall mit Unterstützung des FBI-Außenbüros in Anchorage. ### Rekordverdächtige DDoS-Angriffe und finanzielle Auswirkungen "KimWolf wurde mit DDoS-Angriffen in Verbindung gebracht, die mit fast 30 Terabit pro Sekunde gemessen wurden, ein Rekordvolumen bei aufgezeichneten DDoS-Angriffen", erklärte das Justizministerium. Die Angriffe führten bei einigen Opfern zu finanziellen Verlusten von über einer Million Dollar, wobei das Botnet angeblich über 25.000 Angriffsbefehle ausgab. Am 19. März unterbrachen US-Behörden zusammen mit internationalen Partnern die Infrastruktur von **Kimwolf** und drei weiteren DDoS-Botnets: **Aisuru**, **JackSkid** und **Mossad**. ### Entlarvung und Belästigung KrebsOnSecurity identifizierte Butler im Februar als den **Kimwolf** Botmaster, nachdem seine Online-Präsenz aufgedeckt worden war. Trotz dieser Enthüllung setzte Dort die Belästigung von Forschern fort, die bei seiner Identifizierung und der Verlangsamung der Verbreitung des Botnets halfen. Dort übernahm die Verantwortung für Swatting-Angriffe auf den Gründer von **Synthient**, **Ben Brundage**, ein Sicherheitsunternehmen, das bei der Eindämmung einer kritischen Schwachstelle half, die von **Kimwolf** ausgenutzt wurde. Brundage äußerte sich erleichtert über Butlers Verhaftung und hofft auf ein Ende der Belästigung.  Ermittler brachten Butler über IP-Adressen, Online-Kontoinformationen, Transaktionsaufzeichnungen und Messaging-Anwendungsdaten, die über rechtliche Verfahren erlangt wurden, mit dem Botnet in Verbindung. Die Strafanzeige zeigt Butlers begrenzte Versuche, seine realen und seine Cyberkriminellen-Identitäten zu trennen. Im April beschlagnahmte das Justizministerium mit europäischen Partnern Domainnamen, die mit fast vier Dutzend DDoS-for-Hire-Diensten verbunden waren, von denen einige mit **Kimwolf** zusammenarbeiteten. Ein am 19. März in Butlers Residenz in Ottawa durchgeführter Durchsuchungsbefehl führte zur Beschlagnahmung mehrerer Geräte. Er sieht sich nun in Kanada mit Anklagen wegen unerlaubter Computernutzung, Besitz von Geräten für unerlaubten Computerzugriff und Sachbeschädigung im Zusammenhang mit Computerdaten konfrontiert. In den Vereinigten Staaten sieht sich Butler mit einer Anklage wegen Beihilfe und Anstiftung zu Computereinbrüchen konfrontiert, die eine Höchststrafe von bis zu 10 Jahren Gefängnis vorsieht, vorbehaltlich der Berücksichtigung der US-Strafzumessungsrichtlinien.