US-amerikanische und kanadische Behörden haben einen Kanadier festgenommen und angeklagt, der beschuldigt wird, das KimWolf-Botnetz betrieben zu haben, ein massives Cyberkriminalitätsnetzwerk, das mit einigen der größten je öffentlich bekannten Distributed-Denial-of-Service-(DDoS)-Angriffe in Verbindung steht.
Laut Gerichtsunterlagen, die im District of Alaska veröffentlicht wurden, soll der 23-jährige Jacob Butler aus Ottawa, Kanada, das KimWolf-Botnetz unter dem Online-Alias “Dort” betrieben haben. Die kanadischen Behörden nahmen Butler am Mittwoch aufgrund eines US-Auslieferungsbefehls fest, und nun sieht er sich Anklagen wegen Beihilfe zu Computereinbrüchen gegenüber. Wenn er verurteilt wird, drohen ihm bis zu zehn Jahre Gefängnis.
Ermittler sagen, dass KimWolf als DDoS-for-Hire-Plattform fungierte, die Millionen von internetverbundenen Geräten weltweit infizierte, darunter digitale Fotorahmen, Webcams, Android-basierte Streaming-Boxen und andere Internet-of-Things-(IoT)-Hardware. Die kompromittierten Geräte wurden angeblich an Cyberkriminelle vermietet, die die Infrastruktur nutzten, um groß angelegte Angriffe auf Online-Dienste und Netzwerke durchzuführen.
Das US-Justizministerium teilte mit, dass KimWolf mit Angriffen in Verbindung stand, die fast 30 Terabit pro Sekunde erreichten, was Beamte damals als rekordverdächtige DDoS-Angriffszahl bezeichneten. Die Behörden brachten das Botnetz auch mit Angriffen in Verbindung mit IP-Bereichen des Informationsnetzwerks des Verteidigungsministeriums und Tausenden anderer Systeme weltweit.
Beamte schätzen, dass das Botnetz mehr als 25.000 Angriffsbefehle durchgeführt und bei einigen Opfern finanzielle Schäden von mehr als Millionen Dollar verursacht hat. Forscher, die die Malware verfolgen, berichteten früher, dass KimWolf sich schnell ausweitete, nachdem es Schwachstellen in privaten Proxy-Netzwerken und verwundbaren Android-Geräten ausgenutzt hatte.
Die Festnahme folgt auf eine umfassendere internationale Strafverfolgungsoperation im März 2026, bei der die Behörden die Kommando- und Kontrollinfrastruktur im Zusammenhang mit KimWolf sowie drei verwandte Botnetze namens Aisuru, JackSkid und Mossad beschlagnahmten. Ermittler sagten, dass die vier Botnetze zusammen mehr als drei Millionen IoT-Geräte weltweit infiziert haben.
Separat beschlagnahmten die Behörden in Kalifornien auch Infrastrukturen, die mit 45 DDoS-for-Hire-Diensten verbunden sind, von denen angenommen wird, dass sie cyberkriminelle Operationen unterstützen. Das Justizministerium teilte mit, dass mehrere mit den Diensten verbundene Domains auf von der Strafverfolgung kontrollierte Warnseiten umgeleitet wurden, die Besucher darüber informieren, dass DDoS-for-the-the-
Strafverfolgungsbehörden sollen Butler mit KimWolf in Verbindung gebracht haben, indem sie IP-Adressen, Transaktionsverläufe, Online-Kontodaten und durch juristische Verfahren erhaltene Messaging-Plattform-Beweise in Verbindung brachten. Die Ermittler brachten den Verdächtigen außerdem mit Online-Belästigungskampagnen in Verbindung mit Cybersicherheitsforschern, die das Wachstum des Botnetzes verfolgten.
Cybersicherheitsforscher warnen, dass IoT-Botnette weiterhin eine große Bedrohung darstellen, da schlecht gesicherte internetverbundene Geräte häufig online mit schwachen Passwörtern, veralteter Firmware oder ungepatchten Schwachstellen ausgesetzt sind. Einmal infiziert, können die Geräte ferngesteuert und in groß angelegten DDoS-Kampagnen eingesetzt werden, die in der Lage sind, kritische Online-Infrastruktur zu stören.