Autoridades dos EUA e do Canadá prenderam e acusaram um homem canadense acusado de operar a botnet KimWolf, uma enorme rede de crimes cibernéticos ligada a alguns dos maiores ataques distribuídos de negação de serviço (DDoS) já divulgados publicamente.
De acordo com documentos judiciais divulgados no Distrito do Alasca, Jacob Butler, de 23 anos, de Ottawa, Canadá, supostamente operava a botnet KimWolf sob o pseudônimo online “Dort”. As autoridades canadenses prenderam Butler na quarta-feira em conformidade com um mandado de extradição dos EUA, e agora ele enfrenta acusações relacionadas a auxílio e encobricidade em intrusões de computadores. Se condenado, ele pode enfrentar até 10 anos de prisão.
Investigadores afirmam que o KimWolf funcionava como uma plataforma de DDoS para aluguel que infectou milhões de dispositivos conectados à internet ao redor do mundo, incluindo molduras digitais para fotos, webcams, caixas de streaming baseadas em Android e outros hardwares da Internet das Coisas (IoT). Os dispositivos comprometidos teriam sido alugados para cibercriminosos que usaram a infraestrutura para lançar ataques em larga escala contra serviços e redes online.
O Departamento de Justiça dos EUA afirmou que o KimWolf estava ligado a ataques que atingiram quase 30 terabits por segundo, o que as autoridades descreveram como um volume recorde de ataques DDoS na época. As autoridades também ligaram o botnet a ataques que visam as faixas IP da Rede de Informação do Departamento de Defesa e milhares de outros sistemas ao redor do mundo.
Autoridades estimam que o botnet realizou mais de 25.000 comandos de ataque e causou danos financeiros superiores a milhões de dólares para algumas vítimas. Pesquisadores que rastreavam o malware já relataram que o KimWolf se expandiu rapidamente após explorar fraquezas em redes proxy residenciais e dispositivos Android vulneráveis.
A prisão segue uma operação internacional mais ampla de aplicação da lei realizada em março de 2026, durante a qual as autoridades apreenderam infraestrutura de comando e controle associada ao KimWolf e a três botnets relacionados identificados como Aisuru, JackSkid e Mossad. Os investigadores disseram que os quatro botnets infectaram coletivamente mais de três milhões de dispositivos IoT no mundo todo.
Separadamente, as autoridades da Califórnia também apreenderam infraestrutura conectada a 45 serviços de DDoS sob encomenda que se acredita apoiarem operações cibercriminosas. O Departamento de Justiça informou que vários domínios associados aos serviços foram redirecionados para páginas de aviso controladas pelas autoridades, notificando visitantes de que atividades de DDoS for hire são ilegais.
Agências de aplicação da lei teriam ligado Butler ao KimWolf usando registros de endereços IP, históricos de transações, dados de contas online e evidências de plataformas de mensagens obtidas por meio de processos legais. Os investigadores também ligaram o suspeito a campanhas de assédio online direcionadas a pesquisadores de cibersegurança que acompanharam o crescimento do botnet.
Pesquisadores de cibersegurança alertam que botnets IoT continuam sendo uma grande ameaça porque dispositivos conectados à internet mal protegidos frequentemente ficam expostos online com senhas fracas, firmware desatualizado ou vulnerabilidades não corrigidas. Uma vez infectados, os dispositivos podem ser controlados remotamente e transformados em armas em campanhas DDoS em larga escala capazes de interromper infraestruturas críticas online.