Les autorités ont appréhendé une figure clé derrière le tristement célèbre botnet **KimWolf**, une plateforme massive de déni de service distribué (DDoS). **Jacob Butler**, un Canadien de 23 ans, a été arrêté à Ottawa mercredi suite à un mandat d'extradition du ministère de la Justice américain. ## Le règne de perturbation de KimWolf **KimWolf** représentait une menace importante, connu pour inonder les sites web et serveurs ciblés de trafic malveillant, les rendant inaccessibles. Le botnet aurait infecté plus d'un million d'appareils dans le monde et était utilisé comme service de DDoS-for-hire. **Brian Krebs**, un journaliste spécialisé en cybersécurité, avait initialement identifié Butler en février comme l'individu derrière la persona en ligne "Dort", qui gérait **KimWolf**, bien que Butler ait initialement nié les allégations. ## Accusations et peines potentielles Les documents judiciaires déclassifiés révèlent que le ministère de la Justice allègue que Butler gérait **KimWolf** comme un service de DDoS-for-hire. Il est accusé de complicité d'intrusion informatique, passible d'une peine pouvant aller jusqu'à 10 ans de prison en cas de condamnation. Le démantèlement de **KimWolf** en mars faisait partie d'un effort international plus large impliquant les États-Unis, le Canada, l'Allemagne et plusieurs entreprises de cybersécurité. ## Infrastructure et cibles du botnet L'infrastructure saisie comprenait des appareils généralement situés derrière des pare-feux, tels que des cadres photo numériques et des webcams. Ces appareils compromis étaient ensuite vendus à des cybercriminels à diverses fins malveillantes, y compris le lancement d'attaques DDoS. Notamment, au moins une attaque a ciblé des adresses IP appartenant au ministère de la Défense. Les procureurs ont déclaré que **KimWolf** était responsable d'attaques DDoS atteignant près de 30 Térabits par seconde, entraînant des pertes financières dépassant un million de dollars pour certaines victimes. Le botnet aurait émis plus de 25 000 commandes d'attaque. ## Démasquer le cerveau du botnet Selon les documents judiciaires, le lien de Butler avec **KimWolf** a été établi grâce à son adresse IP, les informations de son compte, ses transactions et ses communications en ligne. Le ministère de la Justice a également déclassifié des mandats de saisie visant des services supportant 45 autres plateformes de DDoS-for-hire, dont au moins une qui collaborait avec **KimWolf**. ## Avertissements et efforts d'atténuation Des entreprises de mitigation DDoS comme **Cloudflare** mettaient en garde contre **KimWolf** depuis des années, soulignant sa capacité à lancer des attaques qui pourraient "paralyser les infrastructures critiques, faire planter la plupart des solutions de protection DDoS héritées basées sur le cloud, et même perturber la connectivité de nations entières". Le vice-président d'**Amazon**, Tom Scholl, a noté qu'**Amazon Web Services (AWS)** a aidé le FBI et le ministère de la Défense à identifier l'infrastructure de commande et de contrôle du botnet et à effectuer l'ingénierie inverse du malware. Scholl a expliqué en outre que **KimWolf** était unique dans son ciblage des réseaux de proxy résidentiels, s'infiltrant dans les réseaux domestiques via des appareils IoT compromis.