「Dort」としても知られる23歳の**Jacob Butler**は、水曜日にオタワで引き渡し令状に基づき逮捕されました。この逮捕は、IPアドレス、オンラインアカウント情報、取引記録、オンラインメッセージ記録を通じてButler氏と**KimWolf**ボットネットとの関連を特定した捜査によるものです。 ### 起訴内容と量刑 Butler氏は米国への引き渡しを待っており、コンピューター侵入の幇助および教唆の罪で1件起訴されており、最高で懲役10年の刑が科される可能性があります。裁判所文書によると、**KimWolf**はDDoS攻撃サービスとして機能し、サイバー犯罪者が毎秒約30テラビットに達する攻撃を実行することを可能にしていました。これは当時、公表された中で最大のDDoS攻撃でした。 ### KimWolfの犯行手口 サイバー犯罪サービスモデルで運営されていたButler氏は、デジタルフォトフレーム、ウェブカメラ、AndroidベースのTVボックス、ストリーミングデバイスを含む、侵害されたシステムの大規模ネットワークへのアクセスを販売していたとされています。このボットネットは、国防総省情報ネットワークを含む世界中のコンピューターおよびサーバーを標的とした25,000件以上の攻撃に関与し、一部の被害者には100万ドルを超える経済的損失をもたらしました。  *Kimwolf感染ヒートマップ（**Synthient**提供）* **Synthient**の研究者は**KimWolf**の拡大を綿密に監視しており、1月には、住宅用プロキシネットワークの脆弱性を介してAndroidデバイスを侵害することで、約200万台のデバイスにまで成長したと報告しています。このボットネットは、毎週約1200万のユニークIPアドレスを生成していたとされています。 ### DDoS攻撃サービスプラットフォームの取り締まり 並行して、カリフォルニア中央地区は45のDDoS攻撃サービスプラットフォームを標的とした差押令状を公開し、**KimWolf**ボットネットと協力していた少なくとも1つのサービスを含む複数のサービスを妨害しました。司法省によると、これらのサービスに関連するドメイン記録は押収され、DDoSサービスの違法性を示す警告ページにリダイレクトされました。 ### 国際協力 Butler氏の逮捕は、米国、ドイツ、カナダ当局が関与した2026年3月の国際的な作戦の結果です。この作戦により、**KimWolf**および関連する3つのボットネット（**Aisuru**、**JackSkid**、**Mossad**）が使用していたコマンド＆コントロールインフラストラクチャが押収され、これらは合計で300万台以上のIoTデバイスを感染させていました。これらのデバイスには、ウェブカメラ、デジタルビデオレコーダー、Wi-Fiルーターなどが含まれており、その多くは米国国内にありました。 [](https://hubs.li/Q048zztN0) ## [The Validation Gap: Automated Pentesting Answers One Question. You Need Six.](https://hubs.li/Q048zztN0) 自動ペネトレーションテストツールは大きな価値を提供しますが、それらは1つの質問に答えるために作られました。それは、攻撃者がネットワーク内を移動できるかどうかです。それらは、あなたの制御が脅威をブロックするかどうか、検出ルールが発火するかどうか、またはクラウドの設定が保持されるかどうかをテストするために作られたものではありません。 このガイドでは、実際に検証する必要がある6つのサーフェスについて説明します。 [ダウンロードはこちら](https://hubs.li/Q048zztN0)