悪名高い**KimWolf**ボットネット、すなわち大規模な分散型サービス拒否（DDoS）プラットフォームの背後にいる主要人物が当局によって逮捕されました。23歳のカナダ人、**ジェイコブ・バトラー**氏は、米国司法省の引き渡し令状に基づき、水曜日にオタワで逮捕されました。 ## KimWolfによる混乱の時代 **KimWolf**は、標的となったウェブサイトやサーバーに悪意のあるトラフィックを殺到させ、アクセス不能にすることで知られる重大な脅威でした。このボットネットは世界中で100万台以上のデバイスに感染していたと報告されており、DDoS攻撃請負サービスとして利用されていました。 サイバーセキュリティジャーナリストの**ブライアン・クレブス**氏は、2月にバトラー氏を**KimWolf**を運営していたオンラインペルソナ「Dort」の背後にいる人物として特定しましたが、バトラー氏は当初、その容疑を否定していました。 ## 起訴内容と潜在的な刑罰 開示された裁判書類によると、司法省はバトラー氏が**KimWolf**をDDoS攻撃請負サービスとして運営していたと主張しています。同氏は、コンピュータ侵入の幇助・教唆の罪で起訴されており、有罪判決を受けた場合、最大10年の懲役刑が科される可能性があります。 **KimWolf**の3月のテイクダウンは、米国、カナダ、ドイツ、および複数のサイバーセキュリティ企業が関与した、より大規模な国際的な取り組みの一部でした。 ## ボットネットインフラと標的 押収されたインフラには、通常ファイアウォールの背後にあるデジタルフォトフレームやウェブカメラなどのデバイスが含まれていました。これらの侵害されたデバイスは、DDoS攻撃の実行を含む様々な悪意のある目的のためにサイバー犯罪者に販売されていました。注目すべきは、少なくとも1回の攻撃が国防総省に属するIPアドレスを標的としていたことです。 検察官は、**KimWolf**が毎秒約30テラビットに達するDDoS攻撃を担当し、一部の被害者には100万ドルを超える経済的損失をもたらしたと述べています。このボットネットは、25,000件以上の攻撃コマンドを発行したとされています。 ## ボットネットマスターの正体 裁判書類によると、バトラー氏と**KimWolf**との関連は、同氏のIPアドレス、アカウント情報、取引、およびオンライン通信を通じて確立されました。 司法省はまた、**KimWolf**と協力していた少なくとも1つを含む、他の45のDDoS攻撃請負プラットフォームをサポートするサービスを標的とした差押令状も開示しました。 ## 警告と緩和策 **Cloudflare**のようなDDoS緩和企業は、長年にわたり**KimWolf**について警告を発しており、その攻撃能力が「重要インフラを麻痺させ、ほとんどのレガシークラウドベースのDDoS保護ソリューションをクラッシュさせ、さらには国家全体の接続性を混乱させる」可能性があることを強調していました。 **Amazon**の副社長であるトム・ショール氏は、**Amazon Web Services (AWS)**がFBIと国防総省と協力してボットネットのコマンド＆コントロールインフラを特定し、マルウェアのリバースエンジニアリングを行ったと述べています。ショール氏はさらに、**KimWolf**が住宅用プロキシネットワークを標的とし、侵害されたIoTデバイスを通じて家庭用ネットワークに侵入するという点でユニークであったと説明しました。