El Departamento de Justicia de Estados Unidos (DoJ) anunció el jueves el arresto de un hombre canadiense en relación con la presunta operación de una botnet distribuida de denegación de servicio (DDoS) conocida como kimlobo.
Al mismo tiempo, Jacob Butler (también conocido como Dort), de 23 años, de Ottawa, Canadá, ha sido acusado de delitos relacionados con el desarrollo y funcionamiento de la botnet. Se considera que Kimwolf es una variante de AISURU.
«Kimwolf apuntó a dispositivos infectados que tradicionalmente estaban ‘protegidos’ del resto de Internet, como marcos de fotos digitales y cámaras web», dijo el Departamento de Justicia. «Los dispositivos infectados fueron esclavizados por los operadores de botnets.»
«Los operadores luego utilizaron un modelo de ‘cibercrimen como servicio’ para vender el acceso a los dispositivos infectados a otros ciberdelincuentes. Los operadores y sus clientes obligaron a los dispositivos víctimas a participar en ataques DDoS, dirigidos a computadoras y servidores ubicados en todo el mundo, incluidas las direcciones IP de la Red de Información del Departamento de Defensa (DoDIN). «
Los documentos judiciales muestran que Butler estaba vinculado a la administración de la botnet KimWolf a través de la dirección IP, información de la cuenta en línea y registros de mensajes de Discord publicados por una cuenta llamada resi(.)to.
Que Butler estaba detrás de la botnet Kimwolf fue expuesto por primera vez por el periodista de seguridad independiente Brian Krebs a principios de febrero. En ese momento, el acusado afirmó que no había utilizado la personalidad «Dort» desde 2021 y que otra parte se estaba haciendo pasar por él después de comprometer su antigua cuenta.
Los cargos se presentan exactamente dos meses después de que las autoridades estadounidenses, en asociación con Canadá y Alemania, perturbaran la infraestructura de comando y control (C2) asociada con Kimwolf, AISURU, JackSkid y Mossad como parte de una operación policial autorizada por el tribunal.
Según el Departamento de Justicia, se estima que Kimwolf emitió más de 25.000 comandos de ataque. Antes de su eliminación, las botnets AISURU/Kimwolf fueron atribuidas a algunos de los ataques DDoS que batieron récords hasta la fecha, inundando objetivos con tráfico basura que alcanzó un máximo de 31,4 Terabits por segundo (Tbps).
Además del arresto de Butler, se han revelado órdenes de incautación dirigidas a servicios en línea que respaldan 45 plataformas de alquiler de DDoS, lo que permitió a las fuerzas del orden desmantelarlas. Se dice que una de las plataformas colaboró con Kimwolf.
Butler ha sido acusado de un cargo de complicidad en la intrusión informática. Si es declarado culpable, enfrenta hasta 10 años de prisión.