Arrestan a canadiense por operar la botnet Kimwolf de ataques DDoS contra redes del DoD
Un ciudadano canadiense ha sido arrestado por autoridades estadounidenses por presuntamente operar la botnet de denegación de servicio distribuido (DDoS) **Kimwolf**. La botnet, una variante de **AISURU**, infectó dispositivos Android a través de servicios expuestos de Android Debug Bridge (ADB) y se utilizó en un modelo de ciberdelincuencia como servicio, atacando computadoras y servidores en todo el mundo, incluidos los pertenecientes a la Red de Información del Departamento de Defensa (DoDIN).
### Arresto y Cargos
El Departamento de Justicia de EE. UU. (DoJ) anunció el arresto de **Jacob Butler** (también conocido como Dort), de 23 años, originario de Ottawa, Canadá, bajo cargos relacionados con el desarrollo y la operación de la botnet **Kimwolf**. Según el DoJ, **Kimwolf** se dirigió específicamente a dispositivos como marcos de fotos digitales y cámaras web que tradicionalmente estaban protegidos por cortafuegos de Internet, esclavizándolos en la botnet.
Posteriormente, los operadores supuestamente vendieron acceso a estos dispositivos infectados, permitiendo a otros ciberdelincuentes lanzar ataques DDoS contra diversos objetivos, incluidas las direcciones IP de la **Red de Información del Departamento de Defensa (DoDIN)**.
### Detalles de la Botnet e Investigación
Documentos judiciales vinculan a **Butler** con la administración de la botnet **Kimwolf** a través de direcciones IP, información de cuentas en línea y registros de mensajes de Discord asociados con la cuenta resi[.]to. El periodista independiente de seguridad **Brian Krebs** expuso inicialmente la participación de **Butler** en febrero.
### Cooperación Internacional y Desmantelamiento
El arresto es el resultado de un esfuerzo coordinado entre las autoridades de EE. UU., Canadá y Alemania, quienes desmantelaron la infraestructura de comando y control (C2) de **Kimwolf**, **AISURU**, **JackSkid** y **Mossad** dos meses antes. Esta operación tuvo como objetivo desmantelar las capacidades de la botnet.
Se estima que la botnet **Kimwolf** lanzó más de 25,000 comandos de ataque. Las botnets **AISURU/Kimwolf** fueron responsables de algunos de los ataques DDoS más grandes registrados, alcanzando picos de 31.4 Terabits por segundo (Tbps).
### Desmantelamiento de Plataformas de Ataques DDoS como Servicio
Además del arresto de **Butler**, se han desclasificado órdenes de incautación dirigidas a servicios en línea que respaldaban 45 plataformas de ataques DDoS como servicio, incluida una que colaboró con **Kimwolf**. Esta acción tiene como objetivo interrumpir aún más el ecosistema de DDoS.
**Butler** enfrenta un cargo de complicidad e incitación a la intrusión informática, lo que conlleva una sentencia potencial de hasta 10 años de prisión si es declarado culpable.