**Jacob Butler**, âgé de 23 ans et également connu sous le nom de "Dort", a été arrêté à Ottawa mercredi suite à un mandat d'extradition. Cette arrestation fait suite à une enquête qui a lié Butler à la botnet **KimWolf** grâce à des adresses IP, des informations de compte en ligne, des enregistrements de transactions et des enregistrements de messagerie en ligne. ### Accusations et peines potentielles Butler attend son extradition vers les États-Unis et fait face à une accusation de complicité et d'incitation à des intrusions informatiques, passible d'une peine maximale de 10 ans de prison. Les documents judiciaires détaillent comment **KimWolf** fonctionnait comme un service de DDoS-for-hire, permettant aux cybercriminels de lancer des attaques atteignant près de 30 térabits par seconde. À l'époque, il s'agissait de la plus grande attaque DDoS divulguée publiquement. ### Mode opératoire de KimWolf Opérant selon un modèle de cybercriminalité en tant que service, Butler aurait vendu l'accès à un vaste réseau de systèmes compromis, y compris des cadres photo numériques, des webcams, des boîtiers TV basés sur Android et des appareils de streaming. Cette botnet a été impliquée dans plus de 25 000 attaques ciblant des ordinateurs et des serveurs dans le monde entier, y compris ceux du réseau d'information du ministère de la Défense, causant des pertes financières dépassant le million de dollars pour certaines victimes. ### Croissance et impact de la botnet  *Carte thermique des infections Kimwolf (**Synthient**)* Les chercheurs de **Synthient** ont suivi de près l'expansion de **KimWolf**, notant en janvier qu'elle avait atteint près de 2 millions d'appareils en compromettant des appareils Android via des vulnérabilités dans les réseaux de proxy résidentiels. La botnet aurait généré environ 12 millions d'adresses IP uniques chaque semaine. ### Répression des plateformes de DDoS-for-hire Dans une opération parallèle, le district central de Californie a déclassifié des mandats de saisie visant 45 plateformes de DDoS-for-hire, perturbant plusieurs services, dont au moins un qui collaborait avec la botnet **KimWolf**. Selon le ministère de la Justice, les enregistrements de domaine associés à ces services ont été saisis et redirigés vers une page d'avertissement indiquant l'illégalité des services de DDoS. ### Collaboration internationale L'arrestation de Butler est le résultat d'une opération internationale de mars 2026 impliquant les autorités américaines, allemandes et canadiennes. Cette opération a conduit à la saisie de l'infrastructure de commande et de contrôle utilisée par **KimWolf** et trois botnets associées (**Aisuru**, **JackSkid** et **Mossad**), qui avaient collectivement infecté plus de 3 millions d'appareils IoT. Ces appareils comprenaient des webcams, des enregistreurs vidéo numériques et des routeurs Wi-Fi, dont beaucoup étaient situés aux États-Unis. [](https://hubs.li/Q048zztN0) ## [Le fossé de validation : le pentesting automatisé répond à une seule question. Vous en avez besoin de six.](https://hubs.li/Q048zztN0) Les outils de pentesting automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider. [Télécharger maintenant](https://hubs.li/Q048zztN0)