Un Canadien arrêté pour avoir opéré le botnet Kimwolf ciblant les réseaux du DoD
Un Canadien a été arrêté par les autorités américaines pour avoir prétendument opéré le botnet de déni de service distribué (DDoS) **Kimwolf**. Ce botnet, une variante d'**AISURU**, infectait les appareils Android via des services Android Debug Bridge (ADB) exposés et était utilisé dans un modèle de cybercriminalité en tant que service, ciblant des ordinateurs et des serveurs dans le monde entier, y compris ceux appartenant au réseau d'information du ministère de la Défense (DoDIN).
### Arrestation et accusations
Le ministère de la Justice américain (DoJ) a annoncé l'arrestation de **Jacob Butler** (alias Dort), 23 ans, originaire d'Ottawa, Canada, pour des accusations liées au développement et à l'exploitation du botnet **Kimwolf**. Selon le DoJ, **Kimwolf** ciblait spécifiquement des appareils tels que des cadres photo numériques et des webcams qui étaient traditionnellement protégés par un pare-feu contre Internet, les asservissant dans le botnet.
Les opérateurs auraient ensuite vendu l'accès à ces appareils infectés, permettant à d'autres cybercriminels de lancer des attaques DDoS contre diverses cibles, y compris les adresses IP du **Department of Defense Information Network (DoDIN)**.
### Détails du botnet et enquête
Les documents judiciaires lient **Butler** à l'administration du botnet **Kimwolf** via des adresses IP, des informations de compte en ligne et des enregistrements de messages Discord associés au compte resi[.]to. Le journaliste indépendant en sécurité **Brian Krebs** avait initialement révélé l'implication de **Butler** en février.
### Coopération internationale et démantèlement
L'arrestation fait suite à un effort coordonné entre les autorités américaines, canadiennes et allemandes qui ont perturbé l'infrastructure de commande et de contrôle (C2) de **Kimwolf**, **AISURU**, **JackSkid** et **Mossad** deux mois auparavant. Cette opération visait à démanteler les capacités du botnet.
Le botnet **Kimwolf** aurait lancé plus de 25 000 commandes d'attaque. Les botnets **AISURU/Kimwolf** ont été responsables de certaines des plus grandes attaques DDoS enregistrées, atteignant des pics de 31,4 térabits par seconde (Tbps).
### Démantèlement des plateformes de DDoS-for-hire
En plus de l'arrestation de **Butler**, des mandats de saisie ont été rendus publics ciblant des services en ligne qui soutenaient 45 plateformes de DDoS-for-hire, dont une qui collaborait avec **Kimwolf**. Cette action vise à perturber davantage l'écosystème DDoS.
**Butler** fait face à une accusation d'aide et de complicité d'intrusion informatique, passible d'une peine pouvant aller jusqu'à 10 ans de prison en cas de condamnation.