В Канаде задержали подозреваемого в создании и управлении ботнетом Kimwolf

Полиция Канады арестовала 23-летнего жителя Оттавы Джейкоба Батлера, подозреваемого в создании и управлении одним из самых крупных ботнетов в истории — Kimwolf. За последние шесть месяцев этот ботнет захватил миллионы устройств, используя их в серии масштабных DDoS-атак.

В феврале этого года блог KrebsOnSecurity назвал имя подозреваемого после того, как он начал кампанию с использованием DDoS-атак, доксинга и сваттинга против исследователя в области безопасности Брайана Кребса. Батлеру предъявили обвинения в Канаде и США.

Министерство юстиции США сообщило, что обвинения против канадца обнародовали в окружном суде штата Аляска. Его задержали в Оттаве на основании ордера об экстрадиции, направленного из США. Сейчас Батлер находится под стражей в Канаде, судебное заседание по его делу запланировали на конец мая.

Kimwolf атаковал ТВ-приставки, умные телевизоры и другие Android-устройства, которые традиционно были защищены брандмауэром. Затем злоумышленник сдавал заражённые системы в аренду другим киберпреступникам или использовал для масштабных DDoS-атак.

Американский Минюст уточнил, что Kimwolf был связан с DDoS-атаками, объём которых достигал почти 30 Тбит/с. Для некоторых жертв эти атаки привели к финансовым потерям свыше $1 млн. Ботнет выпустил более 25 тыс. команд для атак.

В марте текущего года спецслужбы США, Канады и Германии пресекли деятельность инфраструктуры C2, используемой ботнетами интернета вещей Aisuru, Kimwolf, JackSkid и Mossad. В Канаде и Германии задержали операторов, подозреваемых в управлении этими ботнетами. До этого в XLab обнаружили, что за суперботнетами Kimwolf и Aisuru стоят одни и те же люди.

KrebsOnSecurity идентифицировал Батлера как оператора Kimwolf, изучив его электронные адреса, регистрации на