カナダ当局は水曜日、急速に拡散するインターネット・オブ・シングス(IoT)ボットネット「Kimwolf」を構築・運用した疑いで、23歳のオタワ男性を逮捕しました。このボットネットは数百万のデバイスを支配下に置き、過去6ヶ月間に一連の大規模分散サービス妨害(DDoS)攻撃に使用されました。KrebsOnSecurityは2026年2月に容疑者を公開で名指しした後、被告がこの著者とセキュリティ研究者に対してDDoS攻撃、ドキシング、スワッティングキャンペーンを仕掛けました。現在、彼はカナダと米国の両国で犯罪的ハッキング罪に直面しています。
アラスカ地区裁判所で本日開示された刑事告発状は、オタワ出身のカナダ人ジェイコブ・バトラー(別名「Dort」)をKimwolf DDoSボットネットの運用で訴追しています。司法省の声明によれば、バトラーに対する告発状は米国引き渡し令状に基づきカナダのオンタリオ州警察によって被告が逮捕された後に開示されました。バトラーは現在カナダの拘置下にあり、来週初頭に予定されている初回公判を待っています。
政府によると、Kimwolfはデジタルフォトフレームやウェブカメラなど、従来は「ファイアウォール」で隔離されていたインターネット接続デバイスをターゲットにしていました。感染したシステムは他のサイバー犯罪者に貸し出されたり、記録破りのDDoS攻撃に強制的に参加させられたり、国防総省のインターネットアドレス範囲に影響を与える攻撃に使用されました。その結果、国防総省の防衛犯罪調査局がアンカレッジのFBI支局の支援を受けてこの事件を調査しています。
「KimWolfは1秒あたり約30テラビットで測定されたDDoS攻撃に関連しており、これは記録されたDDoS攻撃量における史上最高です」と司法省の声明は述べています。「これらの攻撃により、一部の被害者に対して100万ドルを超える経済的損失をもたらしました。KimWolfボットネットは25,000以上の攻撃コマンドを発行したと言われています。」
3月19日、米国当局は国際的な法執行機関と協力して、Kimwolfおよび他の3つの大規模DDoSボットネット(Aisuru、JackSkid、Mossadという名前)の技術インフラを破壊しました。これらはすべて同じ脆弱なデバイスのプールを奪い合っていました。
2月28日、KrebsOnSecurityはバトラーのさまざまなメールアドレス、サイバー犯罪フォーラムでの登録、および公開のTelegramおよびDiscordサーバーへの投稿を調査し、バトラーをKimwolfボットマスターとして特定しました。しかし、Dortは彼の本当の身元を追跡するのを支援した研究者に対して脅迫と嫌がらせを続け、ボットネットの拡散を劇的に遅くしました。
DortはKimwolfが急速かつ効果的に拡散するために使用していた広範な重大なセキュリティ脆弱性の保護を支援したセキュリティスタートアップ「Synthient」の創設者を標的とした少なくとも2件のスワッティング攻撃の責任を主張しました。Synthientは本日司法省が感謝した多くのテクノロジー企業の1つであり、Synthientの創設者ベン・ブランデージはKrebsOnSecurityに、バトラーが拘束されていることに安堵していると語りました。
「願わくば、これでハラスメントが終わるといいですね」とブランデージは語りました。
バトラーに対する刑事告発状からの抜粋で、セキュリティ企業Synthientの創設者ベン・ブランデージを標的としたスワッティング攻撃を命じた方法を詳細に説明しています。
政府は、IPアドレス、オンラインアカウント情報、取引記録、および法的手続きの発行を通じて取得されたオンラインメッセージングアプリケーション記録を通じて、バトラーをKimWolfボットネットの管理に結び付けたと述べています。バトラーに対する刑事告発状(PDF)は、彼が実際の生活とサイバー犯罪者の身元を分離するためにほとんど何もしなかったことを示しています(2月のDortの暴露で私たちが示したこと)。
4月、司法省はヨーロッパ全域の当局と協力して、ほぼ4ダースのDDoS-for-hireサービスに関連するドメイン名を差し押さえました。ただし、官僚的な混乱のため、差し押さえられたドメインのリストは本日まで封印されたままでした。DOJによると、それらのサービスの少なくとも1つはバトラーのKimwolfボットネットと協力していました。
オンタリオ州警察からの声明は、3月19日にオタワのバトラーの住所で捜索令状が執行され、そこで複数のデバイスが押収されたと述べています。その調査の結果、バトラーは今週、コンピュータの不正使用、コンピュータシステムの不正使用またはいたずらを犯すためのデバイス所持、およびコンピュータデータに関連するいたずらの罪で逮捕・起訴されました。彼は5月26日に公判が予定されるまで拘束下に留まることになっています。
米国では、バトラーはコンピュータ侵入を幇助・教唆した1つの罪に直面しています。もし米国の裁判所で引き渡され、公判に付せられ、有罪判決を受けた場合、バトラーは最大10年の懲役に直面する可能性があります。ただし、その最大刑は米国量刑ガイドラインによる考慮によって大幅に緩和される可能性があります。米国量刑ガイドラインでは、青少年であること、犯罪歴の欠如、および調査官との協力レベルなどの緩和要因を考慮しています。
