### 国際捜査を経てKimwolfボットネットのオペレーターが逮捕される 当局は水曜日、カナダのオタワで「**Dort**」としても知られる**Jacob Butler**を逮捕しました。彼は**Kimwolf** DDoSボットネットを運営していたとされています。司法省の声明によると、オンタリオ州警察は米国の引き渡し令に基づき逮捕を実行しました。Butlerは現在カナダの拘留下で、最初の法廷審問を待っています。 このボットネットは、デジタルフォトフレームやウェブカメラのような、従来ファイアウォールで保護されていたデバイスを標的としていました。これらの侵害されたシステムは、レンタルされたり、大規模なDDoS攻撃に使用されたりし、**国防総省**のインターネットアドレス範囲にまで影響を与えました。国防省犯罪捜査局は、FBIアンカレモアフィールドオフィスの協力を得て、この事件を捜査しています。 ### 記録的なDDoS攻撃と経済的影響 司法省は、「KimWolfは、記録されたDDoS攻撃量で記録を打ち立てた、毎秒約30テラビットと測定されたDDoS攻撃に関連していた」と述べています。攻撃は一部の被害者に100万ドルを超える経済的損失をもたらし、ボットネットは25,000件以上の攻撃コマンドを発行したとされています。 3月19日、米国当局は国際的なパートナーと共に、**Kimwolf**および他の3つのDDoSボットネットである**Aisuru**、**JackSkid**、**Mossad**のインフラストラクチャを妨害しました。 ### 特定と嫌がらせ KrebsOnSecurityは、2月にButlerのオンラインプレゼンスを発見した後、彼を**Kimwolf**のボットマスターとして特定しました。この暴露にもかかわらず、Dortは自分を特定しボットネットの拡散を遅らせるのに協力した研究者たちを嫌がらせ続けました。 Dortは、**Kimwolf**によって悪用された重大な脆弱性を軽減するのに役立ったセキュリティスタートアップである**Synthient**の創設者、**Ben Brundage**を標的としたスワッティング攻撃の責任を主張しました。Brundageは、Butlerの逮捕による嫌がらせの終結を期待し、安堵の意を表明しました。  捜査官は、法的手続きを通じて取得したIPアドレス、オンラインアカウント情報、取引記録、およびメッセージングアプリケーションデータを介して、Butlerをボットネットに結びつけました。刑事告訴状は、Butlerが自身の現実世界とサイバー犯罪者のアイデンティティを分離しようとした試みが限定的であったことを明らかにしています。 4月、司法省は欧州のパートナーと共に、**Kimwolf**と協力していたものを含む約4ダースのDDoS-for-hireサービスに関連するドメイン名を差し押さえました。 3月19日にButlerのオタワの自宅で執行された捜索令状により、複数のデバイスが押収されました。彼は現在、カナダで不正なコンピューターの使用、不正なコンピューターアクセスを可能にするデバイスの所持、およびコンピューターデータに関連する破壊行為の罪に問われています。 米国では、Butlerはコンピューター侵入の幇助および扇動の罪に問われており、米国量刑ガイドラインの考慮事項に従って、最大10年の懲役刑が科される可能性があります。