- Автор темы
- #1
В Канаде задержали 23-летнего жителя Оттавы, которого власти США считают одним из операторов DDoS-ботнета Kimwolf. По данным следствия, эта малварь заразила почти 2 млн Android- и IoT-устройств и использовалась для проведения DDoS-атак мощностью свыше 30 Тбит/с.
Власти США и Канады сообщили об аресте 23-летнего Джейкоба Батлера (Jacob Butler), известного под ником Dort. Канадские правоохранители задержали его в Оттаве по запросу США, где Батлера обвиняют в содействии при проведении компьютерных атак. Максимальное наказание по этой статье предусматривает до 10 лет лишения свободы.
По информации Министерства юстиции США, Батлер был связан с управлением ботнетом Kimwolf — DDoS-платформой, которую сдавали в аренду «по подписке» другим хакерам. Следствие утверждает, что установить личность подозреваемого помогли IP-адреса, данные онлайн-аккаунтов, история транзакций и переписка в Discord. Также в материалах дела фигурирует аккаунт resi[.]to.
Как утверждают американские власти, Kimwolf представлял собой вариант ботнета Aisuru и в основном заражал Android-устройства с открытым Android Debug Bridge (ADB). Под контроль операторов попадали Android-приставки, стриминговые устройства, веб-камеры, цифровые фоторамки и другая IoT-техника, обычно скрытая за NAT и недоступная напрямую из интернета.
Владельцы ботнета продавали доступ к зараженным устройствам другим злоумышленникам по модели cybercrime-as-a-service.
По данным следствия, ботнет использовался для проведения более чем 25 000 атак по всему миру, включая атаки на IP-адреса сети DoDIN, связанной с инфраструктурой Минобороны США. Подчеркивается, что некоторые пострадавшие компании понесли ущерб свыше миллиона долларов США.
Мы подробно рассказывали о Kimwolf и Aisuru, а также о том, что ботнет стремительно рос необычным образом: за счет заражения Android-девайсов и резидентских прокси-сетей. По оценкам исследователей Synthient, к началу 2026 года Kimwolf насчитывал почти два миллиона зараженных устройств и еженедельно использовал около 12 млн уникальных IP-адресов.
Именно инфраструктуру Aisuru/Kimwolf специалисты связывали с одними из наиболее мощных DDoS-атака в истории. Так, по данным Минюста США, пиковая мощность отдельных атак достигала 31,4 Тбит/с.
Арест Батлера произошел спустя два месяца после международной операции правоохранительных органов США, Канады и Германии, направленной против Kimwolf, Aisuru, JackSkid и Mossad. Тогда сообщалось, что власти отключили управляющую инфраструктуру четырех ботнетов (Aisuru, Kimwolf, JackSkid и Mossad), которые суммарно заразили более трех миллионов IoT-устройств, включая роутеры, DVR и IP-камеры.
Одновременно с арестом Батлера американские власти сообщили о новой волне изъятий DDoS-инфраструктуры для атак «по найму». Так, суд в Калифорнии санкционировал захват доменов 45 сервисов для организации DDoS-атак. По данным следствия, как минимум одна из этих платформ сотрудничала с Kimwolf. В настоящее время часть конфискованных доменов отображает страницы с предупреждением о том, что DDoS-атаки незаконны.
Власти США и Канады сообщили об аресте 23-летнего Джейкоба Батлера (Jacob Butler), известного под ником Dort. Канадские правоохранители задержали его в Оттаве по запросу США, где Батлера обвиняют в содействии при проведении компьютерных атак. Максимальное наказание по этой статье предусматривает до 10 лет лишения свободы.
По информации Министерства юстиции США, Батлер был связан с управлением ботнетом Kimwolf — DDoS-платформой, которую сдавали в аренду «по подписке» другим хакерам. Следствие утверждает, что установить личность подозреваемого помогли IP-адреса, данные онлайн-аккаунтов, история транзакций и переписка в Discord. Также в материалах дела фигурирует аккаунт resi[.]to.
Как утверждают американские власти, Kimwolf представлял собой вариант ботнета Aisuru и в основном заражал Android-устройства с открытым Android Debug Bridge (ADB). Под контроль операторов попадали Android-приставки, стриминговые устройства, веб-камеры, цифровые фоторамки и другая IoT-техника, обычно скрытая за NAT и недоступная напрямую из интернета.
Владельцы ботнета продавали доступ к зараженным устройствам другим злоумышленникам по модели cybercrime-as-a-service.
По данным следствия, ботнет использовался для проведения более чем 25 000 атак по всему миру, включая атаки на IP-адреса сети DoDIN, связанной с инфраструктурой Минобороны США. Подчеркивается, что некоторые пострадавшие компании понесли ущерб свыше миллиона долларов США.
Мы подробно рассказывали о Kimwolf и Aisuru, а также о том, что ботнет стремительно рос необычным образом: за счет заражения Android-девайсов и резидентских прокси-сетей. По оценкам исследователей Synthient, к началу 2026 года Kimwolf насчитывал почти два миллиона зараженных устройств и еженедельно использовал около 12 млн уникальных IP-адресов.
Именно инфраструктуру Aisuru/Kimwolf специалисты связывали с одними из наиболее мощных DDoS-атака в истории. Так, по данным Минюста США, пиковая мощность отдельных атак достигала 31,4 Тбит/с.
Арест Батлера произошел спустя два месяца после международной операции правоохранительных органов США, Канады и Германии, направленной против Kimwolf, Aisuru, JackSkid и Mossad. Тогда сообщалось, что власти отключили управляющую инфраструктуру четырех ботнетов (Aisuru, Kimwolf, JackSkid и Mossad), которые суммарно заразили более трех миллионов IoT-устройств, включая роутеры, DVR и IP-камеры.
Одновременно с арестом Батлера американские власти сообщили о новой волне изъятий DDoS-инфраструктуры для атак «по найму». Так, суд в Калифорнии санкционировал захват доменов 45 сервисов для организации DDoS-атак. По данным следствия, как минимум одна из этих платформ сотрудничала с Kimwolf. В настоящее время часть конфискованных доменов отображает страницы с предупреждением о том, что DDoS-атаки незаконны.