米国とカナダの当局は、世界中でほぼ200万台のデバイスに感染したKimWolf分散サービス拒否(DDoS)ボットネットを運用していたカナダ人男性を逮捕・起訴した。
23歳のジェイコブ・バトラー(オンライン名「Dort」)は、身柄引き渡し令状に基づいて水曜日にカナダ当局によってオタワで逮捕された。
アラスカ地区で木曜日に公開された犯罪告発によると、バトラーはIPアドレスとオンラインアカウント情報、取引記録、オンラインメッセージ記録に基づいて身柄を拘束された。これらはKimWolfボットネットとのつながりを露呈させたものである。
バトラーは現在米国への身柄引き渡しを待っており、コンピュータ侵害の幇助および教唆の1件の罪に直面しており、最大懲役10年の判決を受ける可能性がある。
裁判所の文書に詳しく記載されているように、KimWolfはDDoS傭兵サービスとして機能し、サイバー犯罪者が毎秒ほぼ30テラビットに達する攻撃を実行するために使用された。これは当時公開されたDDoS攻撃では最大規模であった。
サイバー犯罪即座型モデルを使用して、バトラーは侵害された奴隷化システムの膨大なネットワークへのアクセスを販売した(デジタルフォトフレームとウェブカメラからAndroidベースのテレビボックスとストリーミングデバイスまで)。
このボットネットは世界中のコンピュータとサーバーを標的にした25,000件以上の攻撃に使用され(国防総省情報ネットワークIPアドレスを含む)、一部の被害者に対して100万ドルを超える経済的損失をもたらした。
KimWolfの急速な拡大を追跡しているサイバーセキュリティ企業Synthientの研究者は、1月に指摘したように、KimWolfは住宅用プロキシネットワークの脆弱性を利用した攻撃でAndroidデバイスを侵害した後、ほぼ200万に成長し、毎週約1200万個のユニークなIPアドレスを生成した。
別途、カリフォルニア中央地区は45のDDoS傭兵プラットフォームを標的とした差押命令を公開し、KimWolfボットネットと協力した少なくとも1つを含む複数のDDoSプラットフォームを混乱させた。
「これらの差押はDDoSプラットフォームを広く混乱させ、バトラーのKimWolfボットネットと協力した少なくとも1つを含んでいた」と司法省は昨日述べた。
「米国当局は、これらのサービスに関連する多くのドメイン記録も差し押さえ、それらを認可された『スプラッシュページ』にリダイレクトした。このページはDDoSサービスが違法であることを潜在的な訪問者に警告を表示している。」
バトラーの逮捕は、米国、ドイツ、カナダの当局がKimWolfが使用するコマンド・アンド・コントロールインフラストラクチャを差し押さえた2026年3月の国際的な作戦に続くものである。KimWolfおよび関連する3つのボットネット(Aisuru、JackSkid、Mossad)は、合わせて300万台以上のIoTデバイスに感染した。
米国司法省がその時に述べたように、4つのボットネットは合わせて300万台以上のIoTデバイス(ウェブカメラ、デジタルビデオレコーダー、Wi-Fiルーターを含む)に感染し、その多くは米国にあった。
検証ギャップ:自動化ペネトレーションテストは1つの質問に答えます。あなたは6つが必要です。
自動化ペネトレーションテストツールは実際の価値を提供しますが、これらは1つの質問に答えるために構築されました:攻撃者がネットワークを移動できるか?これらは、あなたのコントロールが脅威をブロックするか、あなたの検出ルールが発動するか、またはあなたのクラウド設定が保持されるかをテストするために構築されていません。
このガイドは、実際に検証する必要がある6つの表面をカバーしています。
