U poslednjih nedelju dana, botnet poznat kao Kimwolf izaziva velike probleme za The Invisible Internet Project (I2P), decentralizovanu i enkriptovanu mrežu koja je zamišljena da obezbedi anonimnu i sigurnu online komunikaciju. Korisnici I2P mreže su počeli da prijavljuju poremećaje u radu mreže u trenutku kada su botmasteri Kimwolf-a počeli da koriste ovu mrežu kako bi izbegli pokušaje gašenja kontrolnih servera botneta.
Kimwolf je botnet koji se pojavio krajem 2025. godine i brzo je inficirao milione sistema, pretvarajući slabo zaštićene IoT uređaje poput digitalnih okvira za slike, TV streaming uređaja i rutera u releje za zlonameran saobraćaj i izuzetno velike DDoS napade.
I2P je decentralizovana mreža fokusirana na privatnost koja omogućava ljudima da komuniciraju i dele informacije anonimno. „Mreža radi tako što rutira podatke kroz više enkriptovanih slojeva preko nodova koje vode volonteri, skrivajući lokacije pošiljaoca i primaoca,“ objašnjava I2P sajt. „Rezultat je sigurna mreža otporna na cenzuru, dizajnirana za privatne sajtove, poruke i deljenje podataka.“
3. februara, korisnici I2P-a su počeli da prijavljuju da je mreža preopterećena velikim brojem novih rutera koji su sprečili postojeće korisnike da komuniciraju sa legitimnim nodovima. Izveštaji su ukazivali na rapidno povećanje broja novih rutera koji su se pridruživali mreži, ali nisu mogli da prenose podatke, što je dovelo do preopterećenja mreže.
Jedan od korisnika I2P-a se zapitao da li je mreža pod napadom, na šta je drugi odgovorio: „Izgleda da jeste. Moj fizički ruter se zamrzava kada broj konekcija premaši 60.000.“
Istog dana kada su korisnici primetili prekide, osobe koje upravljaju Kimwolf-om su na svom Discord kanalu objavile da su slučajno uzrokovale probleme u I2P mreži kada su pokušali da pridruže 700.000 Kimwolf-inficiranih botova kao nodove.
Prekid usluga izazvan pokretanjem dela botneta koji je pokušao da se priključi I2P poznat je kao Sybil napad, pretnja u peer-to-peer mrežama gde jedna entitet može da ometa sistem stvaranjem i kontrolom velikog broja lažnih, pseudonimnih identiteta.
Broj Kimwolf-inficiranih rutera koji su pokušali da se pridruže I2P mreži bio je višestruko veći od uobičajene veličine mreže. I2P-ova Wikipedia stranica navodi da mreža obuhvata otprilike 55.000 računara širom sveta, pri čemu svaki učesnik deluje i kao ruter (za preusmeravanje saobraćaja) i kao klijent.
Međutim, Lance James, osnivač konsultantske firme za sajber bezbednost Unit 221B i originalni osnivač I2P, rekao je da se čitava I2P mreža sada sastoji od između 15.000 i 20.000 uređaja na dnevnom nivou.
Benjamin Brundage, osnivač Synthient, startup-a koji prati proxy usluge, rekao je da su operateri Kimwolf-a pokušavali da izgrade mrežu za komandovanje i kontrolu koja ne može lako da bude ugašena od strane bezbednosnih kompanija i operatera mreža koji rade zajedno na suzbijanju širenja botneta.
Brundage je dodao da je cilj operatera Kimwolf-a da koriste I2P i slične mreže kao alternativu za održavanje stabilnosti botneta usled pokušaja gašenja, iako u poslednje vreme nije bilo izveštaja o široko rasprostranjenim prekidima u Tor mreži.
James je izjavio da I2P mreža trenutno funkcioniše na oko polovine svoje normalne kapaciteta i da se uvodi nova verzija koja bi trebala doneti poboljšanja u stabilnosti za korisnike.
Međutim, Brundage je naveo da je dobra vest to što su nadležni za Kimwolf očigledno nedavno otuđili neke od svojih sposobnijih developera i operatera, što je dovelo do greške koja je uzrokovala da ukupan broj botova opadne za više od 600.000 inficiranih sistema.
