### 逮捕と起訴 米国司法省（DoJ）は、カナダのオタワ出身、23歳のJacob Butler（別名Dort）がKimwolfボットネットの開発と運営に関連する容疑で逮捕されたと発表しました。DoJによると、Kimwolfは従来インターネットからファイアウォールで隔離されていたデジタルフォトフレームやウェブカメラのようなデバイスを特に標的とし、ボットネットに組み込んでいました。 その後、運営者はこれらの感染デバイスへのアクセスを他のサイバー犯罪者に販売し、国防総省情報ネットワーク（DoDIN）のIPアドレスを含む様々な標的に対してDDoS攻撃を実行できるようにしたとされています。 ### ボットネットの詳細と捜査 裁判資料は、IPアドレス、オンラインアカウント情報、およびアカウントresi[.]toに関連するDiscordメッセージ記録を通じて、Butler氏がKimwolfボットネットの管理に関与していたことを示しています。独立系セキュリティジャーナリストのBrian Krebs氏は、2月にButler氏の関与を最初に暴露しました。 ### 国際協力とテイクダウン 今回の逮捕は、米国、カナダ、ドイツ当局による協調的な取り組みの成果であり、2ヶ月前にKimwolf、AISURU、JackSkid、Mossadのコマンド・アンド・コントロール（C2）インフラストラクチャを無力化しました。この作戦はボットネットの能力を解体することを目的としていました。 Kimwolfボットネットは25,000件以上の攻撃コマンドを発行したと推定されています。AISURU/Kimwolfボットネットは、記録されている最大のDDoS攻撃の一部を担当し、ピーク時には毎秒31.4テラビット（Tbps）に達しました。 ### DDoS-for-Hireプラットフォームの解体 Butler氏の逮捕に加え、Kimwolfと協力していたプラットフォームを含む45のDDoS-for-Hireプラットフォームを支援していたオンラインサービスを標的とした差押命令が公開されました。この措置は、DDoSエコシステムをさらに混乱させることを目的としています。 Butler氏は、コンピューター侵入の幇助および教唆の罪で1件の罪に問われており、有罪となった場合、最大10年の懲役刑が科される可能性があります。