Kanadske vlasti su u sredu uhapsile 23-godišnjeg muškarca iz Otave, osumnjičenog za izgradnju i upravljanje Kimwolf, botnetom koji je brzo širio svoju mrežu i zarobljavao milionske uređaje za izvođenje masovnih DDoS napada u poslednjih šest meseci. Ovaj slučaj je prvi put javno predstavljen kada je osumnjičeni započeo seriju DDoS, doxing i swatting kampanja protiv jednog istraživača bezbednosti.
U optužnom zahtevu, koji je danas otpečatila okružna pravosudna vlast na Aljasci, navodi se da je Jacob Butler, poznat i kao Dort, upravljao Kimwolf DDoS botnetom. Izjava Ministarstva pravde otkriva da je optužnica objavljena nakon Butlerovog hapšenja od strane Provincijske policije Ontarija na osnovu američkog zahteva za ekstradiciju, a on se trenutno nalazi u kanadskom pritvoru čekajući prvobitno suđenje.
Vlasti su saopštile da se Kimwolf fokusirao na zaražene uređaje koji su bili tradicionalno „zaštićeni“ od ostatka interneta, poput digitalnih foto okvira i web kamera. Ovi zaraženi sistemi su zatim iznajmljivani drugim sajber kriminalcima ili su prisiljavani da učestvuju u DDoS napadima koji su postavili nove rekorde, uključujući napade na internet adrese Ministarstva odbrane SAD-a. Zbog toga, Odbrambena kriminalistička istražna služba istražuje slučaj uz pomoć FBI-a iz Anchorage-a.
„KimWolf je bio povezan sa DDoS napadima koji su merili skoro 30 Terabita u sekundi, što je rekord u zabeleženom volumenu DDoS napada“, navodi se u izjavi Ministarstva pravde. „Ovi napadi su rezultirali finansijskim gubicima koji su za neke žrtve premašili milion dolara. KimWolf botnet je navodno izdao više od 25.000 komandi za napad.“
U martu, američke vlasti su se pridružile međunarodnim partnerima u zapleni tehničke infrastrukture za Kimwolf i tri druga velika DDoS botneta – Aisuru, JackSkid i Mossad – koji su se takmičili za istu grupu ranjivih uređaja.
U aprilu, Ministarstvo pravde se pridružilo vlastima u Evropi u zapleni domena povezanih sa skoro četrdeset DDoS usluga na zahtev, iako je zbog birokratskog nesporazuma lista zaplenjenih domena ostala zatvorena do danas. Kaže se da je najmanje jedna od tih usluga sarađivala sa Butlerovim Kimwolf botnetom.
Izjava Provincijske policije Ontarija navodi da je 19. marta izvršen pretres Butlerove kuće u Otavi, gde su zaplenjeni brojni uređaji. Kao rezultat te istrage, Butler je uhapšen i optužen sa više krivičnih dela uključujući neovlašćeno korišćenje računara i posedovanje uređaja za neovlašćeno korišćenje računarskog sistema. Očekuje se da će ostati u pritvoru do ročišta zakazanog za 26. maj. U Sjedinjenim Američkim Državama, Butler se suočava sa jednom optužbom za pomaganje i podsticanje upada u računare. Ukoliko bude ekstradiran, suđen i osuđen u američkom sudu, mogao bi da dobije kaznu do 10 godina zatvora.
