Kanada yetkilileri, dünya genelinde rekor kıran siber saldırılar ve bir milyondan fazla enfekte cihazla bağlantılı büyük bir DDoS kiralık ağı olan KimWolf botnet’i işletmekle suçlanan 23 yaşındaki bir erkeği tutukladı.
Rapora U.S. court documents göre, Kanada’nın Ottawa kentinden Jacob Butler, botnet’i çevrimiçi takma adıyla “Dort” olarak yönetiyordu. Butler, iade emri kapsamında tutuklandı ve şimdi Amerika Birleşik Devletleri’nde bilgisayar müdahalelerine yardım ve teşvik olmakla ilgili suçlamalarla karşı karşıya. Suçlu bulunursa, 10 yıla kadar hapis cezası alabilir.
Soruşturmacılar, KimWolf’un diğer suçluların internet bağlantılı devasa bir ağ üzerinden kiralamasına olanak tanıyan bir siber suç hizmet platformu olarak işlediğini söylüyor. Botnet, öncelikle web kameraları, dijital fotoğraf çerçeveleri, yönlendiriciler, Android TV kutuları ve yayın donanımları dahil olmak üzere savunmasız Nesnelerin İnterneti cihazlarını hedefliyordu.
Enfekte edildikten sonra, cihazlar hedeflenmiş sunucuları ve çevrimiçi altyapıyı büyük internet trafiği hacmleriyle aşabilecek dağıtık hizmet reddetme saldırıları başlatmak için kullanıldı. Yetkililer, botnet’i ABD Savunma Bakanlığı Bilgi Ağı’na bağlı sistemler de dahil olmak üzere dünya çapındaki kuruluşları hedef alan saldırılarla ilişkilendirdi.
ABD Adalet Bakanlığı, KimWolf ile ilişkili saldırıların saniyede yaklaşık 30 terabite ulaştığını ve bu saldırıların, o dönemde kaydedilen en büyük kamuya açık DDoS saldırılarından biri olduğunu belirtti. Yetkililer, botnetin bu yılın başlarında yetkililerin altyapısını bozmadan önce 25.000’den fazla saldırı komutu verdiğini söyledi.
Tutuklama, Mart 2026’da gerçekleştirilen ve KimWolf, AISURU, JackSkid ve Mossad gibi birkaç büyük IoT botnetinin arkasındaki komuta ve kontrol altyapısını hedef alan daha geniş bir uluslararası kolluk kuvveti operasyonunun ardından gerçekleşti. Amerika Birleşik Devletleri, Kanada ve Almanya’dan yetkililer, özel siber güvenlik şirketleriyle birlikte operasyona katıldı.
Yetkililer, dört botnet’in toplamda dünya genelinde üç milyondan fazla cihazı enfete ettiğini söyledi. Araştırmacılar daha önce AISURU ve KimWolf ağlarını, yaklaşık 35 saniye süren ve büyük internet altyapısı sağlayıcılarında otomatik olarak azaltma sistemlerini tetikleyen 31,4 Tbps hızındaki hiper-hacimsel DDoS saldırısına bağlamıştı.
Mahkeme dosyaları, soruşturmacıların Butler’ı botnet operasyonuna bağlı IP adresi kayıtları, işlem geçmişleri, çevrimiçi hesap bilgileri ve dijital mesajlaşma kayıtları üzerinden tespit ettiğini gösteriyor. Bağımsız siber güvenlik gazetecisi Brian Krebs, bu yılın başlarında güvenlik araştırmacılarını hedef alan taciz ve DDoS saldırılarını bildirdikten sonra “Dort” takma adını KimWolf faaliyetlerine bağlamıştı.
Yetkililer ayrıca, daha geniş botnet ekosistemini desteklediğine inanılan onlarca ek DDoS kiralama hizmetini de engelledi. El konlanan birkaç alan adı, ziyaretçilere DDoS kiralık hizmetlerin yasa dışı olduğunu bildiren kolluk kuvvetleri tarafından kontrol edilen uyarı sayfalarına yönlendirildi.
Siber güvenlik uzmanları, birçok akıllı cihazın eski firmware, açık hizmetler veya zayıf varsayılan şifrelerle çalışmaya devam etmesi nedeniyle internet altyapısı için en büyük tehditlerden biri olmaya devam ettiğini belirtiyor. Bir kez ele geçirildikten sonra, saldırganlar bu cihazları sessizce botnet ağlarına ekleyerek büyük miktarda kötü amaçlı trafik üretebiliyor.