Myndighetene arresterte en kanadisk mann som er mistenkt for å ha drevet KimWolf-botnettet, en massiv DDoS-plattform knyttet til storskala cyberangrep over hele verden.
Amerikanske påtalemyndigheter identifiserte den mistenkte som 23 år gamle Jacob Butler, som ifølge etterforskningen brukte nettaliaset «Dort». Etterforskere hevder at han bidro til å administrere infrastrukturen bak KimWolf-botnettet, som angivelig infiserte over én million internettilkoblede enheter.
Arrestasjonen kom etter en internasjonal politioperasjon som rettet seg mot flere store IoT-botnett ansvarlige for rekordstore tjenestenektangrep.
Myndighetene koblet den mistenkte til botnettet
Ifølge påtalemyndigheten drev Butler KimWolf-botnettet som en tjeneste for cyberkriminalitet. Kunder kunne angivelig leie tilgang til infiserte enheter og bruke dem til å utføre DDoS-angrep mot nettsider, servere og nettjenester.
Etterforskerne opplyste at skadevaren rettet seg mot dårlig sikrede internettilkoblede enheter, blant annet:
- Webkameraer
- Smart-TV-er
- Strømmeenheter
- Digitale bilderammer
- Annen IoT-maskinvare
Når enhetene først ble infisert, ble de en del av et enormt botnett som kunne generere store mengder skadelig trafikk.
Myndighetene hevder at KimWolf-botnettet sendte ut mer enn 25 000 angrepskommandoer før etterforskere slo ut deler av infrastrukturen tidligere i år.
Forskere påpekte også at mange av de kompromitterte enhetene sannsynligvis tilhørte vanlige forbrukere som ikke ante at systemene deres deltok i cyberangrep.
KimWolf-botnettet drev enorme DDoS-angrep
Etterforskerne koblet KimWolf-botnettet til noen av de største DDoS-angrepene som er offentlig rapportert de siste årene.
Ifølge myndighetene genererte enkelte angrep trafikkmengder på nærmere 30 terabit per sekund. Enkelte rapporter knyttet infrastrukturen til angrep som oversteg 31 Tbps.
Angrepene skal ha forårsaket omfattende driftsforstyrrelser og økonomiske tap for ofre verden over. Påtalemyndigheten opplyste at enkelte organisasjoner mistet over 880 000 euro på grunn av nedetid, beskyttelsestiltak og gjenopprettingskostnader.
Myndighetene hevdet også at enkelte angrep rammet systemer tilknyttet det amerikanske forsvarsdepartementets nettverk.
Saken viser hvordan moderne botnett fortsetter å vokse i både størrelse og kapasitet når angripere utnytter usikrede IoT-enheter koblet til internett.
Internasjonal operasjon rammet flere botnett
Arrestasjonen fulgte etter en koordinert operasjon mellom myndigheter i USA, Canada og Tyskland.
Etterforskerne slo ut infrastruktur knyttet til flere store botnett, inkludert KimWolf, Aisuru, JackSkid og Mossad. Myndighetene opplyste at det bredere nettverket infiserte over tre millioner enheter globalt.
Forskerne forklarte at cyberkriminelle i økende grad bruker kompromittert IoT-maskinvare ikke bare til DDoS-angrep, men også til proxytjenester og annen ulovlig aktivitet.
Cybersikkerhetsselskaper og teknologileverandører bistod ifølge rapportene myndighetene under etterforskningen og nedstengningen av infrastrukturen.
Konklusjon
Saken om KimWolf-botnettet viser hvor farlige storskala IoT-baserte malwareoperasjoner har blitt. Millioner av kompromitterte enheter bidro ifølge etterforskningen til å drive cyberangrep som kunne slå ut kritiske nettjenester over hele verden.
Arrestasjonen viser også hvordan det internasjonale samarbeidet mot botnettoperatører og cyberkriminelle leieplattformer fortsetter å vokse. Samtidig advarer forskere om at svak IoT-sikkerhet og utdaterte enheter fortsatt skaper store muligheter for fremtidige botnettkampanjer.
0 responses to “Operatøren bak KimWolf-botnettet arrestert i Canada”