Myndighederne anholdt en canadisk mand, som mistænkes for at have drevet KimWolf-botnettet, en massiv DDoS-platform knyttet til storskala cyberangreb verden over.
Amerikanske anklagere identificerede den mistænkte som den 23-årige Jacob Butler, der ifølge efterforskningen brugte onlinealiaset “Dort”. Efterforskere hævder, at han hjalp med at administrere infrastrukturen bag KimWolf-botnettet, som angiveligt inficerede mere end én million internetforbundne enheder.
Anholdelsen fulgte efter en international politioperation, som rettede sig mod flere store IoT-botnets ansvarlige for rekordstore distribuerede denial-of-service-angreb.
Myndighederne koblede den mistænkte til botnettet
Ifølge anklagerne drev Butler KimWolf-botnettet som en cyberkriminel udlejningstjeneste. Kunder kunne angiveligt leje adgang til inficerede enheder og bruge dem til at udføre DDoS-angreb mod hjemmesider, servere og onlinetjenester.
Efterforskere oplyste, at malwaren målrettede sig mod dårligt sikrede internetforbundne enheder, herunder:
- Webkameraer
- Smart-tv’er
- Streamingenheder
- Digitale fotorammer
- Andet IoT-hardware
Når enhederne først blev inficeret, blev de en del af et enormt botnet, som kunne generere store mængder skadelig trafik.
Myndighederne hævder, at KimWolf-botnettet udsendte mere end 25.000 angrebskommandoer, før efterforskere lukkede dele af infrastrukturen tidligere i år.
Forskere påpegede også, at mange af de kompromitterede enheder sandsynligvis tilhørte almindelige forbrugere, som ikke anede, at deres systemer deltog i cyberangreb.
KimWolf-botnettet stod bag enorme DDoS-angreb
Efterforskere koblede KimWolf-botnettet til nogle af de største DDoS-angreb, der offentligt er blevet rapporteret i de seneste år.
Ifølge myndighederne genererede visse angreb trafikmængder på tæt ved 30 terabit i sekundet. Nogle rapporter knyttede infrastrukturen til angreb, som oversteg 31 Tbps.
Angrebene skal have forårsaget omfattende driftsforstyrrelser og økonomiske tab for ofre verden over. Anklagerne oplyste, at nogle organisationer mistede over 880.000 euro på grund af nedbrud, beskyttelsesforanstaltninger og gendannelsesomkostninger.
Myndighederne hævdede også, at nogle angreb ramte systemer tilknyttet det amerikanske forsvarsministeriums netværk.
Sagen viser, hvordan moderne botnets fortsætter med at vokse i både størrelse og styrke, mens angribere udnytter usikrede IoT-enheder forbundet til internettet.
International operation ramte flere botnets
Anholdelsen fulgte efter en koordineret operation mellem myndigheder i USA, Canada og Tyskland.
Efterforskere lukkede infrastruktur forbundet til flere store botnets, herunder KimWolf, Aisuru, JackSkid og Mossad. Myndighederne oplyste, at det bredere netværk inficerede mere end tre millioner enheder globalt.
Forskerne forklarede, at cyberkriminelle i stigende grad bruger kompromitteret IoT-hardware ikke kun til DDoS-angreb, men også til proxytjenester og andre ulovlige aktiviteter.
Cybersikkerhedsvirksomheder og teknologileverandører hjalp ifølge rapporterne myndighederne under efterforskningen og nedlukningen af infrastrukturen.
Konklusion
Sagen om KimWolf-botnettet viser, hvor farlige storskala IoT-baserede malwareoperationer er blevet. Millioner af kompromitterede enheder hjalp ifølge efterforskningen med at drive cyberangreb, som kunne forstyrre kritiske onlinetjenester verden over.
Anholdelsen viser også, hvordan det internationale samarbejde mod botnetoperatører og cyberkriminelle udlejningstjenester fortsætter med at vokse. Samtidig advarer forskere om, at svag IoT-sikkerhed og forældede enheder stadig skaber store muligheder for fremtidige botnetkampagner.
0 svar til “Operatøren bag KimWolf-botnettet anholdt i Canada”