Autoridades apreenderam uma figura chave por trás da notória botnet **KimWolf**, uma plataforma massiva de ataque distribuído de negação de serviço (DDoS). **Jacob Butler**, um canadense de 23 anos, foi preso em Ottawa na quarta-feira após um mandado de extradição do Departamento de Justiça dos EUA. ## O Reinado de Interrupção do KimWolf **KimWolf** representava uma ameaça significativa, conhecida por inundar sites e servidores visados com tráfego malicioso, tornando-os inacessíveis. A botnet teria infectado mais de um milhão de dispositivos em todo o mundo e foi utilizada como um serviço de DDoS-for-hire. **Brian Krebs**, um jornalista de cibersegurança, identificou inicialmente Butler em fevereiro como o indivíduo por trás da persona online "Dort", que administrava o **KimWolf**, embora Butler tenha inicialmente negado as alegações. ## Acusações e Penas Potenciais Documentos judiciais deslacrados revelam que o Departamento de Justiça alega que Butler administrava o **KimWolf** como um serviço de DDoS-for-hire. Ele é acusado de cumplicidade em invasão de computador, o que acarreta uma pena potencial de até 10 anos de prisão em caso de condenação. O desmantelamento do **KimWolf** em março fez parte de um esforço internacional maior envolvendo os EUA, Canadá, Alemanha e várias empresas de cibersegurança. ## Infraestrutura da Botnet e Alvos A infraestrutura apreendida incluía dispositivos tipicamente protegidos por firewalls, como molduras digitais de fotos e câmeras web. Esses dispositivos comprometidos eram então vendidos a cibercriminosos para diversos fins maliciosos, incluindo o lançamento de ataques DDoS. Notavelmente, pelo menos um ataque visou endereços IP pertencentes ao Departamento de Defesa. Promotores afirmaram que o **KimWolf** foi responsável por ataques DDoS que atingiram quase 30 Terabits por segundo, resultando em perdas financeiras superiores a um milhão de dólares para algumas vítimas. A botnet supostamente emitiu mais de 25.000 comandos de ataque. ## Desmascarando o Mestre da Botnet De acordo com documentos judiciais, a conexão de Butler com o **KimWolf** foi estabelecida através de seu endereço IP, informações de conta, transações e comunicações online. O Departamento de Justiça também deslacrou mandados de apreensão visando serviços que suportavam outras 45 plataformas de DDoS-for-hire, incluindo pelo menos uma que colaborava com o **KimWolf**. ## Avisos e Esforços de Mitigação Empresas de mitigação de DDoS como a **Cloudflare** vinham alertando sobre o **KimWolf** há anos, destacando sua capacidade de lançar ataques que poderiam "paralisar infraestruturas críticas, derrubar a maioria das soluções legadas de proteção DDoS baseadas em nuvem e até mesmo interromper a conectividade de nações inteiras". O vice-presidente da **Amazon**, Tom Scholl, observou que a **Amazon Web Services (AWS)** auxiliou o FBI e o Departamento de Defesa na identificação da infraestrutura de comando e controle da botnet e na engenharia reversa do malware. Scholl explicou ainda que o **KimWolf** era único em seu direcionamento a redes de proxy residenciais, infiltrando-se em redes domésticas através de dispositivos IoT comprometidos.