**Jacob Butler**, de 23 anos, também conhecido como "Dort", foi preso em Ottawa na quarta-feira com base em um mandado de extradição. A prisão ocorreu após uma investigação que ligou Butler à botnet **KimWolf** por meio de endereços IP, informações de contas online, registros de transações e registros de mensagens online. ### Acusações e Penas Potenciais Butler aguarda extradição para os EUA e enfrenta uma acusação de cumplicidade em invasões de computador, com pena máxima de 10 anos de prisão. Documentos judiciais detalham como a **KimWolf** funcionava como um serviço de DDoS-for-hire, permitindo que cibercriminosos lançassem ataques que atingiam quase 30 terabits por segundo. Na época, este foi o maior ataque DDoS divulgado publicamente. ### Modus Operandi da KimWolf Operando sob um modelo de cybercrime-as-a-service, Butler supostamente vendeu acesso a uma vasta rede de sistemas comprometidos, incluindo molduras digitais de fotos, câmeras web, caixas de TV baseadas em Android e dispositivos de streaming. Esta botnet esteve envolvida em mais de 25.000 ataques contra computadores e servidores em todo o mundo, incluindo aqueles dentro da Rede de Informações do Departamento de Defesa, causando perdas financeiras superiores a US$ 1 milhão para algumas vítimas. ### Crescimento e Impacto da Botnet  *Mapa de calor de infecções da Kimwolf (**Synthient**)* Pesquisadores da **Synthient** têm monitorado de perto a expansão da **KimWolf**, observando em janeiro que ela cresceu para quase 2 milhões de dispositivos ao comprometer dispositivos Android por meio de vulnerabilidades em redes de proxy residenciais. A botnet supostamente gerava aproximadamente 12 milhões de endereços IP únicos por semana. ### Repressão a Plataformas de DDoS-for-Hire Em uma operação paralela, o Distrito Central da Califórnia uniu mandados de apreensão visando 45 plataformas de DDoS-for-hire, interrompendo múltiplos serviços, incluindo pelo menos um que colaborou com a botnet **KimWolf**. De acordo com o Departamento de Justiça, registros de domínio associados a esses serviços foram apreendidos e redirecionados para uma página de aviso declarando a ilegalidade dos serviços de DDoS. ### Colaboração Internacional A prisão de Butler é resultado de uma operação internacional de março de 2026 envolvendo autoridades dos EUA, Alemanha e Canadá. Essa operação levou à apreensão da infraestrutura de comando e controle usada pela **KimWolf** e três botnets relacionadas (**Aisuru**, **JackSkid** e **Mossad**), que coletivamente infectaram mais de 3 milhões de dispositivos IoT. Esses dispositivos incluíam câmeras web, gravadores de vídeo digital e roteadores Wi-Fi, muitos localizados nos Estados Unidos. [](https://hubs.li/Q048zztN0) ## [A Lacuna de Validação: Pentesting Automatizado Responde a Uma Pergunta. Você Precisa de Seis.](https://hubs.li/Q048zztN0) Ferramentas de pentesting automatizado entregam valor real, mas foram criadas para responder a uma pergunta: um atacante pode se mover pela rede? Elas não foram criadas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam. Este guia abrange as 6 superfícies que você realmente precisa validar. [Baixe Agora](https://hubs.li/Q048zztN0)