Amerikaanse en Canadese autoriteiten hebben een Canadese man gearresteerd en aangeklaagd die ervan wordt beschuldigd het KimWolf-botnet te exploiteren, een enorm cybermisdaadnetwerk dat gelinkt is aan enkele van de grootste distributed denial-of-service (DDoS) aanvallen die ooit openbaar zijn gemaakt.
Volgens gerechtelijke documenten die in het District of Alaska zijn vrijgegeven, zou de 23-jarige Jacob Butler uit Ottawa, Canada, het KimWolf-botnet hebben beheerd onder de online alias “Dort.” De Canadese autoriteiten arresteerden Butler woensdag op basis van een Amerikaans uitleveringsbevel, en hij wordt nu aangeklaagd voor medeplichtigheid aan computerinbraken. Als hij wordt veroordeeld, kan hij tot 10 jaar gevangenisstraf krijgen.
Onderzoekers zeggen dat KimWolf functioneerde als een DDoS-for-hire platform dat miljoenen internetverbonden apparaten wereldwijd infecteerde, waaronder digitale fotolijsten, webcams, Android-gebaseerde streamingboxen en andere Internet of Things (IoT)-hardware. De gecompromitteerde apparaten zouden naar verluidt zijn verhuurd aan cybercriminelen die de infrastructuur gebruikten om grootschalige aanvallen op online diensten en netwerken uit te voeren.
Het Amerikaanse ministerie van Justitie zei dat KimWolf in verband werd gebracht met aanvallen die bijna 30 terabit per seconde bereikten, wat functionarissen destijds omschreven als een recordaantal DDoS-aanvallen. De autoriteiten koppelden het botnet ook aan aanvallen gericht op IP-bereiken van het Department of Defense Information Network en duizenden andere systemen wereldwijd.
Functionarissen schatten dat het botnet meer dan 25.000 aanvalscommando’s uitvoerde en financiële schade veroorzaakte die miljoenen dollars overschreed voor sommige slachtoffers. Onderzoekers die de malware volgden, meldden eerder dat KimWolf snel uitbreidde nadat het zwakke plekken in residentiële proxynetwerken en kwetsbare Android-apparaten had uitgebuit.
De arrestatie volgt op een bredere internationale wetshandhavingsoperatie die in maart 2026 werd uitgevoerd, waarbij de autoriteiten commando-en-controle-infrastructuur die met KimWolf werd geassocieerd en drie gerelateerde botnets, geïdentificeerd als Aisuru, JackSkid en Mossad, in beslag namen. Onderzoekers zeiden dat de vier botnets samen meer dan drie miljoen IoT-apparaten wereldwijd hebben geïnfecteerd.
Daarnaast namen de autoriteiten in Californië ook infrastructuur in beslag die verbonden was met 45 DDoS-voor-huurdiensten waarvan wordt aangenomen dat ze cybercriminele operaties ondersteunen. Het ministerie van Justitie zei dat verschillende domeinen die aan de diensten zijn gekoppeld, zijn doorgestuurd naar door de politie gecontroleerde waarschuwingspagina’s om bezoekers te informeren dat DDoS-for-hire activiteiten illegaal zijn.
Wetshandhavingsinstanties zouden Butler aan KimWolf hebben gekoppeld aan KimWolf met behulp van IP-adresgegevens, transactiegeschiedenissen, online accountgegevens en bewijs van het berichtenplatform dat via juridische procedures is verkregen. Onderzoekers koppelden de verdachte ook aan online intimidatiecampagnes gericht op cyberbeveiligingsonderzoekers die de groei van het botnet volgden.
Cybersecurityonderzoekers waarschuwen dat IoT-botnets een grote bedreiging blijven omdat slecht beveiligde internetverbonden apparaten vaak online worden blootgesteld met zwakke wachtwoorden, verouderde firmware of niet-gepatchte kwetsbaarheden. Eenmaal geïnfecteerd kunnen de apparaten op afstand worden bestuurd en ingezet als wapen in grootschalige DDoS-campagnes die in staat zijn kritieke online infrastructuur te verstoren.