Het Amerikaanse ministerie van Justitie (DoJ) heeft donderdag de arrestatie aangekondigd van een Canadese man in verband met het naar verluidt exploiteren van een gedistribueerd denial-of-service (DDoS)-botnet dat bekend staat als Kimwolf.
Tegelijkertijd is Jacob Butler (ook bekend als Dort), 23, Ottawa, Canada, beschuldigd van misdrijven die verband houden met de ontwikkeling en werking van het botnet. Kimwolf wordt beschouwd als een variant van AISURU.
“Kimwolf richtte zich op geïnfecteerde apparaten die traditioneel door een firewall werden afgeschermd van de rest van het internet, zoals digitale fotolijsten en webcamera’s”, aldus het DoJ. “De geïnfecteerde apparaten werden tot slaaf gemaakt door de botnetoperatoren.”
“De operators gebruikten vervolgens een ‘cybercrime-as-a-service’-model om toegang tot de geïnfecteerde apparaten aan andere cybercriminelen te verkopen. De operators en hun klanten dwongen de apparaten van het slachtoffer om deel te nemen aan DDoS-aanvallen, waarbij ze zich richtten op computers en servers over de hele wereld, inclusief IP-adressen van het Department of Defense Information Network (DoDIN).’
Uit gerechtelijke documenten blijkt dat Butler was gekoppeld aan het beheer van het KimWolf-botnet via het IP-adres, online accountinformatie en Discord-berichtrecords die waren geplaatst door een account genaamd resi(.)to.
Dat Butler achter het Kimwolf-botnet zat, werd eerder dit jaar voor het eerst onthuld door de onafhankelijke veiligheidsjournalist Brian Krebs. De beklaagde beweerde destijds dat hij de persona ‘Dort’ sinds 2021 niet meer had gebruikt en dat een andere partij hem nabootste nadat hij zijn oude account had gecompromitteerd.
De aanklacht komt precies twee maanden nadat de Amerikaanse autoriteiten, in samenwerking met Canada en Duitsland, de command-and-control (C2)-infrastructuur van Kimwolf, AISURU, JackSkid en Mossad hebben verstoord als onderdeel van een door de rechtbank geautoriseerde wetshandhavingsoperatie.
Volgens het DoJ heeft Kimwolf naar schatting meer dan 25.000 aanvalsopdrachten gegeven. Voordat ze werden uitgeschakeld, werden de AISURU/Kimwolf-botnets toegeschreven aan enkele van de recordbrekende DDoS-aanvallen tot nu toe, waarbij doelen werden overspoeld met junkverkeer met een piek van 31,4 terabit per seconde (Tbps).
Naast de arrestatie van Butler zijn er ook beslagleggingsbevelen uitgevaardigd tegen onlinediensten die 45 DDoS-for-hire-platforms ondersteunen, waardoor de wetshandhavingsinstanties deze kunnen ontmantelen. Eén van de platforms zou hebben samengewerkt met Kimwolf.
Butler is beschuldigd van medeplichtigheid aan computerinbraak. Als hij wordt veroordeeld, riskeert hij een gevangenisstraf van maximaal tien jaar.
