Die Behörden haben einen kanadischen Mann festgenommen, der verdächtigt wird, das KimWolf-Botnetz betrieben zu haben – eine massive DDoS-Plattform, die mit groß angelegten Cyberangriffen weltweit in Verbindung steht.
US-Staatsanwälte identifizierten den Verdächtigen als den 23-jährigen Jacob Butler, der laut Ermittlern das Online-Alias „Dort“ verwendet haben soll. Die Ermittler behaupten, dass er beim Betrieb der Infrastruktur hinter dem KimWolf-Botnetz geholfen habe, das Berichten zufolge mehr als eine Million internetverbundene Geräte infizierte.
Die Festnahme erfolgte nach einer internationalen Strafverfolgungsoperation gegen mehrere große IoT-Botnetze, die für rekordverdächtige Distributed-Denial-of-Service-Angriffe verantwortlich gemacht werden.
Behörden brachten den Verdächtigen mit dem Botnetz in Verbindung
Laut Staatsanwaltschaft betrieb Butler das KimWolf-Botnetz als Cybercrime-for-Hire-Dienst. Kunden konnten demnach Zugriff auf infizierte Geräte mieten und damit DDoS-Angriffe gegen Websites, Server und Onlinedienste starten.
Die Ermittler erklärten, dass die Schadsoftware schlecht gesicherte internetverbundene Geräte ins Visier nahm, darunter:
- Webcams
- Smart-TVs
- Streaming-Geräte
- Digitale Bilderrahmen
- Weitere IoT-Hardware
Nach der Infektion wurden die Geräte Teil eines riesigen Botnetzes, das enorme Mengen schädlichen Datenverkehrs erzeugen konnte.
Die Behörden behaupten, dass das KimWolf-Botnetz mehr als 25.000 Angriffsbefehle ausführte, bevor Ermittler Anfang dieses Jahres Teile der Infrastruktur abschalteten.
Forscher betonten außerdem, dass viele kompromittierte Geräte vermutlich gewöhnlichen Verbrauchern gehörten, die keine Ahnung hatten, dass ihre Systeme an Cyberangriffen beteiligt waren.
Das KimWolf-Botnetz ermöglichte massive DDoS-Angriffe
Die Ermittler brachten das KimWolf-Botnetz mit einigen der größten öffentlich bekannten DDoS-Angriffe der vergangenen Jahre in Verbindung.
Laut Behörden erzeugten bestimmte Angriffe Datenverkehr von nahezu 30 Terabit pro Sekunde. Einige Berichte verbanden die Infrastruktur sogar mit Angriffen, die 31 Tbps überschritten.
Die Angriffe sollen weltweit massive Ausfälle und finanzielle Schäden verursacht haben. Die Staatsanwaltschaft erklärte, dass einige Organisationen Verluste von mehr als 880.000 Euro durch Ausfälle, Schutzmaßnahmen und Wiederherstellungskosten erlitten.
Die Behörden behaupteten außerdem, dass einige Angriffe Systeme des Netzwerks des US-Verteidigungsministeriums trafen.
Der Fall zeigt, wie moderne Botnetze weiter an Größe und Leistungsfähigkeit gewinnen, während Angreifer unsichere IoT-Geräte im Internet ausnutzen.
Internationale Operation richtete sich gegen mehrere Botnetze
Die Festnahme erfolgte nach einer koordinierten Operation von Behörden aus den USA, Kanada und Deutschland.
Die Ermittler schalteten Infrastruktur ab, die mit mehreren großen Botnetzen verbunden war, darunter KimWolf, Aisuru, JackSkid und Mossad. Behörden erklärten, dass das größere Netzwerk weltweit mehr als drei Millionen Geräte infiziert habe.
Forscher erklärten, dass Cyberkriminelle kompromittierte IoT-Hardware zunehmend nicht nur für DDoS-Angriffe, sondern auch für Proxy-Dienste und andere illegale Aktivitäten einsetzen.
Cybersicherheitsunternehmen und Technologieanbieter unterstützten Berichten zufolge die Behörden während der Ermittlungen und der Abschaltung der Infrastruktur.
Fazit
Der Fall rund um das KimWolf-Botnetz zeigt, wie gefährlich groß angelegte IoT-basierte Malware-Operationen geworden sind. Millionen kompromittierter Geräte halfen laut Ermittlern dabei, Cyberangriffe auszuführen, die kritische Onlinedienste weltweit stören konnten.
Die Festnahme zeigt außerdem, dass die internationale Zusammenarbeit gegen Botnetzbetreiber und Cybercrime-for-Hire-Plattformen weiter zunimmt. Gleichzeitig warnen Forscher weiterhin davor, dass schwache IoT-Sicherheit und veraltete Geräte große Chancen für zukünftige Botnetz-Kampagnen schaffen.
0 Kommentare zu „Betreiber des KimWolf-Botnetzes in Kanada festgenommen“