ABD ve Kanada yetkilileri, KimWolf botnet’i işletmekle suçlanan bir Kanadalı adamı tutuklayıp suçladı; bu botnet, şimdiye kadar kamuya açıklanan en büyük dağıtık hizmet reddetme (DDoS) saldırılarıyla bağlantılı devasa bir siber suç ağı.
Alaska Bölgesi’nde ortaya çıkan mahkeme belgelerine göre, Kanada’nın Ottawa kentinden 23 yaşındaki Jacob Butler’ın KimWolf botnet’i çevrimiçi takma adıyla “Dort” kullandığı iddia ediliyor. Kanadalı yetkililer, Butler’ı Çarşamba günü ABD iade emri uyarınca tutukladı ve şimdi bilgisayar müdahalelerine yardım ve teşvik etmekle ilgili suçlamalarla karşı karşıya. Suçlu bulunursa, 10 yıla kadar hapis cezası alabilir.
Araştırmacılar, KimWolf’un dijital fotoğraf çerçeveleri, web kameraları, Android tabanlı yayın kutuları ve diğer İnternet Nesneleri (IoT) donanımları dahil olmak üzere milyonlarca internete bağlı cihazı enfekte eden bir DDoS kiralık platform olarak işlev gördüğünü söylüyor. Ele salınan cihazların, altyapıyı kullanarak çevrimiçi hizmetlere ve ağlara yönelik büyük çaplı saldırılar düzenleyen siber suçlulara kiralandığı iddia ediliyor.
ABD Adalet Bakanlığı, KimWolf’un saniyede yaklaşık 30 terabite ulaşan saldırılarla bağlantılı olduğunu ve yetkililerin o dönemde rekor kıran bir DDoS saldırı hacmi olarak tanımladığını belirtti. Yetkililer ayrıca botnet’i Savunma Bakanlığı Bilgi Ağı IP aralığını ve dünya genelinde binlerce diğer sistemi hedef alan saldırılarla ilişkilendirdi.
Yetkililer, botnetin 25.000’den fazla saldırı komutunu gerçekleştirdiğini ve bazı mağdurlar için milyonlarca doları aşan mali zararlara yol açtığını tahmin ediyor. Kötü amaçlı yazılımı takip eden araştırmacılar, KimWolf’un konut proxy ağlarındaki ve savunmasız Android cihazlarındaki zayıflıkları sömürdükten sonra hızla genişlediğini bildirmişti.
Tutuklama, Mart 2026’da yürütülen ve yetkililerin KimWolf ile bağlantılı komuta ve kontrol altyapısına el koyduğu ve Aisuru, JackSkid ve Mossad olarak tanımlanan üç ilgili botnet’e el koyduğu daha geniş bir uluslararası kolluk kuvveti operasyonunun ardından gerçekleşti. Araştırmacılar, dört bot netin dünya genelinde üç milyondan fazla IoT cihazını topluca enfesiyette olduğunu söyledi.
Ayrıca, Kaliforniya’daki yetkililer siber suç operasyonlarını desteklediğine inanılan 45 DDoS kiralık hizmetine bağlı altyapıya da el koydu. Adalet Bakanlığı, hizmetlerle bağlantılı birkaç alan alanının, ziyaretçilere DDoS kiralık faaliyetlerin yasa dışı olduğunu bildiren kolluk kuvvetleri tarafından kontrol edilen uyarı sayfalarına yönlendirildiğini belirtti.
Kolluk Kuvvetleri’nin Butler’ı IP adresi kayıtları, işlem geçmişleri, çevrimiçi hesap verileri ve yasal süreçle elde edilen mesajlaşma platformu kanıtları kullanarak KimWolf’a bağladığı bildirildi. Soruşturmacılar ayrıca şüpheliyi, botnetin büyümesini takip eden siber güvenlik araştırmacılarını hedef alan çevrimiçi taciz kampanyalarıyla ilişkilendirdi.
Siber güvenlik araştırmacıları, IoT botnetlerinin hâlâ büyük bir tehdit olduğunu söylüyor; çünkü zayıf şifreler, eski yazılımlar veya yamasız güvenlik açığı nedeniyle çevrimiçi olarak zayıf bağlantılı cihazlar genellikle açık bırakılıyor. Enfekte edildikten sonra, cihazlar uzaktan kontrol edilip kritik çevrimiçi altyapıyı bozabilecek büyük ölçekli DDoS kampanyalarında silahlandırılabilir.