O Departamento de Justiça dos Estados Unidos anunciou na quinta-feira a prisão de um canadense acusado de operar uma botnet de negação de serviço distribuído (DDoS) conhecida como KimWolf. Ao mesmo tempo, Jacob Butler, também identificado como Dort, de 23 anos, de Ottawa, no Canadá, foi denunciado por crimes relacionados ao desenvolvimento e à operação da botnet.
Butler foi preso pelas autoridades canadenses em Ottawa na quarta-feira, com base em um mandado de extradição, e agora aguarda transferência para os Estados Unidos. Ele responde por uma acusação de auxílio e cumplicidade em invasão de sistemas, crime que pode render pena máxima de 10 anos de prisão.
Segundo o Departamento de Justiça, a KimWolf mirava dispositivos infectados que tradicionalmente permaneciam protegidos por firewall em relação ao restante da internet, como molduras digitais para fotos e câmeras web. As autoridades avaliam que a botnet seja uma variante do AISURU. Os equipamentos comprometidos eram controlados pelos operadores, que posteriormente vendiam acesso a esses dispositivos para outros criminosos por meio de um modelo de cibercrime como serviço.
Os operadores e seus clientes utilizavam as máquinas infectadas para realizar ataques DDoS contra computadores e servidores em várias partes do mundo, incluindo endereços IP da Department of Defense Information Network, a rede de informações do Departamento de Defesa dos EUA. De acordo com documentos judiciais, a KimWolf operava como um serviço de DDoS sob demanda e foi utilizada em ataques que alcançaram quase 30 terabits por segundo, com registros posteriores indicando picos de até 31,4 Tbps, entre os maiores ataques DDoS divulgados publicamente.
Documentos judiciais apontam que Butler foi associado à administração da KimWolf por meio de endereços IP, informações de contas online e registros de mensagens no Discord publicados por uma conta chamada resi[.]to. A suspeita de seu envolvimento surgiu publicamente no início de fevereiro, após investigação conduzida pelo jornalista independente de cibersegurança Brian Krebs. Na ocasião, Butler afirmou que não utilizava a identidade "Dort" desde 2021 e alegou que outra pessoa estaria se passando por ele após comprometer uma conta antiga.
No esquema de cibercrime como serviço, Butler comercializava acesso a uma vasta rede de dispositivos comprometidos, incluindo porta-retratos digitais, câmeras web, aparelhos de TV baseados em Android e dispositivos de streaming. A botnet foi utilizada em mais de 25 mil ataques contra computadores e servidores ao redor do mundo, incluindo sistemas ligados ao Departamento de Defesa dos EUA, causando prejuízos superiores a US$ 1 milhão para algumas vítimas.
Pesquisadores da empresa de cibersegurança Synthient, que acompanhavam a rápida expansão da KimWolf, informaram em janeiro que a rede chegou a quase 2 milhões de dispositivos após comprometer aparelhos Android por meio da exploração de falhas em redes residenciais de proxy. Segundo a empresa, a botnet gerava aproximadamente 12 milhões de endereços IP únicos por semana.
As acusações foram anunciadas dois meses após autoridades dos Estados Unidos, Canadá e Alemanha desmantelarem a infraestrutura de comando e controle (C2) associada às botnets KimWolf, AISURU, JackSkid e Mossad em uma operação autorizada pela Justiça. Na ocasião, o Departamento de Justiça informou que as quatro redes, em conjunto, haviam infectado mais de 3 milhões de dispositivos IoT, incluindo câmeras web, gravadores de vídeo digital e roteadores Wi-Fi.
Paralelamente, o Distrito Central da Califórnia tornou públicos mandados de apreensão contra 45 plataformas de DDoS sob demanda, interrompendo diversos serviços desse tipo, incluindo ao menos um que colaborava com a KimWolf. Além da prisão de Butler, também foram executados mandados contra serviços online que davam suporte a essas plataformas. Segundo o Departamento de Justiça, as ações interromperam significativamente a operação desses serviços, e diversos domínios foram redirecionados para páginas oficiais alertando que plataformas de DDoS são ilegais.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...