Myndigheter grep en kanadensisk man som misstänks ha drivit KimWolf-botnätet, en massiv DDoS-plattform kopplad till storskaliga cyberattacker världen över.
Amerikanska åklagare identifierade den misstänkte som 23-årige Jacob Butler, som enligt utredningen använde aliaset ”Dort” online. Utredare hävdar att han hjälpte till att hantera infrastrukturen bakom KimWolf-botnätet, som enligt uppgifter infekterade över en miljon internetanslutna enheter.
Gripandet följde efter en internationell polisinsats som riktade in sig på flera stora IoT-botnät ansvariga för rekordstora överbelastningsattacker.
Myndigheter kopplade den misstänkte till botnätet
Enligt åklagare drev Butler KimWolf-botnätet som en hyrtjänst för cyberbrottslighet. Kunder kunde enligt utredningen hyra tillgång till infekterade enheter och använda dem för DDoS-attacker mot webbplatser, servrar och onlinetjänster.
Utredare uppgav att skadlig kod riktade sig mot dåligt skyddade internetanslutna enheter, bland annat:
- Webbkameror
- Smarta tv-apparater
- Streamingenheter
- Digitala fotoramar
- Annan IoT-hårdvara
När enheterna väl infekterades blev de en del av ett enormt botnät som kunde generera stora mängder skadlig trafik.
Myndigheterna hävdar att KimWolf-botnätet skickade ut mer än 25 000 attackkommandon innan utredare slog ut delar av infrastrukturen tidigare i år.
Forskare påpekade också att många av de komprometterade enheterna sannolikt tillhörde vanliga konsumenter som inte hade någon aning om att deras system deltog i cyberattacker.
KimWolf-botnätet drev enorma DDoS-attacker
Utredare kopplade KimWolf-botnätet till några av de största DDoS-attackerna som rapporterats offentligt de senaste åren.
Enligt myndigheterna genererade vissa attacker trafikvolymer på nära 30 terabit per sekund. Vissa rapporter kopplade infrastrukturen till attacker som översteg 31 Tbps.
Attackerna ska ha orsakat omfattande driftstörningar och ekonomiska skador för offer världen över. Åklagare uppgav att vissa organisationer drabbades av förluster på över 880 000 euro på grund av avbrott, skyddsåtgärder och återställningskostnader.
Myndigheterna hävdar också att vissa attacker riktade sig mot system kopplade till det amerikanska försvarsdepartementets nätverk.
Fallet visar hur moderna botnät fortsätter växa i både storlek och kapacitet när angripare utnyttjar osäkra IoT-enheter uppkopplade mot internet.
Internationell operation slog mot flera botnät
Gripandet följde efter en samordnad operation mellan myndigheter i USA, Kanada och Tyskland.
Utredare slog ut infrastruktur kopplad till flera stora botnät, inklusive KimWolf, Aisuru, JackSkid och Mossad. Myndigheterna uppgav att det bredare nätverket infekterade över tre miljoner enheter världen över.
Forskarna förklarade att cyberkriminella allt oftare använder komprometterad IoT-hårdvara inte bara för DDoS-attacker utan även för proxytjänster och annan olaglig verksamhet.
Cybersäkerhetsföretag och teknikleverantörer hjälpte enligt uppgifter myndigheterna under utredningen och nedstängningen av infrastrukturen.
Slutsats
Fallet med KimWolf-botnätet visar hur farliga storskaliga IoT-baserade malwareoperationer har blivit. Miljontals komprometterade enheter hjälpte enligt utredningen till att driva cyberattacker som kunde slå ut kritiska onlinetjänster världen över.
Gripandet visar också hur det internationella samarbetet mot botnätsoperatörer och cyberkriminella hyrplattformar fortsätter växa. Samtidigt varnar forskare för att svag IoT-säkerhet och gamla enheter fortfarande skapar stora möjligheter för framtida botnätskampanjer.
0 svar till ”KimWolf-botnätets operatör gripen i Kanada”