### Operador da Botnet Kimwolf Capturado Após Investigação Internacional Autoridades prenderam **Jacob Butler**, também conhecido como "**Dort**", em Ottawa, Canadá, na quarta-feira. Ele é acusado de operar a botnet DDoS **Kimwolf**. A **Polícia Provincial de Ontário** executou a prisão com base em um mandado de extradição dos EUA, de acordo com um comunicado do Departamento de Justiça. Butler aguarda uma audiência judicial inicial enquanto está sob custódia canadense. A botnet visava dispositivos tradicionalmente protegidos por firewall, como molduras de fotos digitais e câmeras web. Esses sistemas comprometidos foram então alavancados para aluguel ou usados em ataques DDoS em larga escala, impactando até mesmo os intervalos de endereços de internet do **Departamento de Defesa**. O **Serviço de Investigação Criminal de Defesa**, com assistência do escritório de campo do FBI em Anchorage, está investigando o caso. ### Ataques DDoS Recordes e Impacto Financeiro "KimWolf foi associada a ataques DDoS que foram medidos em quase 30 Terabits por segundo, um recorde no volume registrado de ataques DDoS", declarou o Departamento de Justiça. Os ataques resultaram em perdas financeiras superiores a um milhão de dólares para algumas vítimas, com a botnet supostamente emitindo mais de 25.000 comandos de ataque. Em 19 de março, autoridades dos EUA, juntamente com parceiros internacionais, interromperam a infraestrutura de **Kimwolf** e de outras três botnets DDoS: **Aisuru**, **JackSkid** e **Mossad**. ### Desmascaramento e Assédio O KrebsOnSecurity identificou Butler como o **Kimwolf** botmaster em fevereiro, após descobrir sua presença online. Apesar dessa exposição, Dort continuou a assediar pesquisadores que ajudaram a identificá-lo e a desacelerar a disseminação da botnet. Dort reivindicou responsabilidade por ataques de "swatting" visando o fundador da **Synthient**, **Ben Brundage**, uma startup de segurança que ajudou a mitigar uma vulnerabilidade crítica explorada pela **Kimwolf**. Brundage expressou alívio com a prisão de Butler, esperando o fim do assédio.  Investigadores ligaram Butler à botnet por meio de endereços IP, informações de contas online, registros de transações e dados de aplicativos de mensagens obtidos por meio de processos legais. A denúncia criminal revela as tentativas limitadas de Butler de separar suas identidades real e de cibercriminoso. Em abril, o Departamento de Justiça, com parceiros europeus, apreendeu nomes de domínio ligados a quase quatro dúzias de serviços de DDoS-for-hire, alguns dos quais colaboraram com a **Kimwolf**. Um mandado de busca executado na residência de Butler em Ottawa em 19 de março levou à apreensão de vários dispositivos. Ele agora enfrenta acusações de uso não autorizado de computador, posse de dispositivos para acesso não autorizado a computador e dano relacionado a dados de computador no Canadá. Nos Estados Unidos, Butler enfrenta uma acusação de cumplicidade em invasão de computador, que acarreta uma pena potencial de até 10 anos de prisão, sujeita a considerações nas Diretrizes de Sentença dos EUA.