### L'opérateur du botnet Kimwolf arrêté après une enquête internationale Les autorités ont arrêté **Jacob Butler**, également connu sous le nom de "**Dort**", à Ottawa, au Canada, mercredi. Il est accusé d'avoir exploité le botnet DDoS **Kimwolf**. La **Police provinciale de l'Ontario** a procédé à l'arrestation sur la base d'un mandat d'extradition américain, selon un communiqué du ministère de la Justice. Butler attend une audience préliminaire tout en étant détenu au Canada. Le botnet ciblait des appareils traditionnellement protégés par des pare-feu, tels que des cadres photo numériques et des webcams. Ces systèmes compromis étaient ensuite loués ou utilisés dans des attaques DDoS à grande échelle, affectant même les plages d'adresses Internet du **Department of Defense** (Département de la Défense). Le **Defense Criminal Investigative Service** (Service d'enquêtes criminelles de la défense), avec l'aide du bureau d'Ancorage du FBI, enquête sur cette affaire. ### Attaques DDoS record et impact financier "KimWolf était lié à des attaques DDoS mesurées à près de 30 Térabits par seconde, un record en volume d'attaques DDoS enregistrées", a déclaré le ministère de la Justice. Les attaques ont entraîné des pertes financières dépassant le million de dollars pour certaines victimes, le botnet ayant prétendument émis plus de 25 000 commandes d'attaque. Le 19 mars, les autorités américaines, aux côtés de partenaires internationaux, ont perturbé l'infrastructure de **Kimwolf** et de trois autres botnets DDoS : **Aisuru**, **JackSkid** et **Mossad**. ### Démystification et harcèlement KrebsOnSecurity a identifié Butler comme le maître du botnet **Kimwolf** en février, après avoir découvert sa présence en ligne. Malgré cette exposition, Dort a continué à harceler les chercheurs qui ont contribué à son identification et à ralentir la propagation du botnet. Dort a revendiqué la responsabilité d'attaques de "swatting" visant le fondateur de **Synthient**, **Ben Brundage**, une startup de sécurité qui a aidé à atténuer une vulnérabilité critique exploitée par **Kimwolf**. Brundage a exprimé son soulagement suite à l'arrestation de Butler, espérant mettre fin au harcèlement.  Les enquêteurs ont lié Butler au botnet grâce à des adresses IP, des informations de compte en ligne, des enregistrements de transactions et des données d'applications de messagerie obtenues par des procédures légales. La plainte pénale révèle les tentatives limitées de Butler de séparer son identité réelle de son identité de cybercriminel. En avril, le ministère de la Justice, avec des partenaires européens, a saisi des noms de domaine liés à près de quatre douzaines de services de DDoS-for-hire, dont certains collaboraient avec **Kimwolf**. Un mandat de perquisition exécuté à la résidence de Butler à Ottawa le 19 mars a conduit à la saisie de plusieurs appareils. Il fait maintenant face à des accusations d'utilisation non autorisée d'un ordinateur, de possession d'appareils pour un accès non autorisé à un ordinateur et de méfait lié à des données informatiques au Canada. Aux États-Unis, Butler fait face à une accusation d'aide et de complicité d'intrusion informatique, passible d'une peine pouvant aller jusqu'à 10 ans de prison, sous réserve des considérations des lignes directrices de détermination de la peine aux États-Unis.