Homem Canadense Preso por Operar Botnet Kimwolf DDoS Contra Redes do DoD
Um homem canadense foi preso por autoridades americanas por supostamente operar a botnet de negação de serviço distribuído (DDoS) **Kimwolf**. A botnet, uma variante da **AISURU**, infectou dispositivos Android através de serviços Android Debug Bridge (ADB) expostos e foi utilizada em um modelo de cybercrime-as-a-service, visando computadores e servidores em todo o mundo, incluindo aqueles pertencentes à Rede de Informações do Departamento de Defesa (DoDIN).
### Prisão e Acusações
O Departamento de Justiça dos EUA (DoJ) anunciou a prisão de **Jacob Butler** (também conhecido como Dort), de 23 anos, de Ottawa, Canadá, sob acusações relacionadas ao desenvolvimento e operação da botnet **Kimwolf**. De acordo com o DoJ, a **Kimwolf** visou especificamente dispositivos como molduras de fotos digitais e câmeras web que tradicionalmente eram protegidas por firewall contra a internet, escravizando-os na botnet.
Os operadores então supostamente venderam acesso a esses dispositivos infectados, permitindo que outros cibercriminosos lançassem ataques DDoS contra vários alvos, incluindo endereços IP da **Rede de Informações do Departamento de Defesa (DoDIN)**.
### Detalhes da Botnet e Investigação
Documentos judiciais ligam **Butler** à administração da botnet **Kimwolf** através de endereços IP, informações de contas online e registros de mensagens do Discord associados à conta resi[.]to. O jornalista de segurança independente **Brian Krebs** expôs inicialmente o envolvimento de **Butler** em fevereiro.
### Cooperação Internacional e Desmantelamento
A prisão é resultado de um esforço coordenado entre autoridades dos EUA, Canadá e Alemanha, que desmantelaram a infraestrutura de comando e controle (C2) da **Kimwolf**, **AISURU**, **JackSkid** e **Mossad** dois meses antes. Essa operação visou desmantelar as capacidades da botnet.
Estima-se que a botnet **Kimwolf** tenha lançado mais de 25.000 comandos de ataque. As botnets **AISURU/Kimwolf** foram responsáveis por alguns dos maiores ataques DDoS registrados, atingindo picos de 31,4 Terabits por segundo (Tbps).
### Desmantelando Plataformas de DDoS-for-Hire
Além da prisão de **Butler**, mandados de apreensão foram divulgados visando serviços online que suportavam 45 plataformas de DDoS-for-hire, incluindo uma que colaborou com a **Kimwolf**. Essa ação visa desarticular ainda mais o ecossistema de DDoS.
**Butler** enfrenta uma acusação de cumplicidade em invasão de computador, com pena potencial de até 10 anos de prisão em caso de condenação.