米国およびカナダの当局は、100万台以上のデバイスに感染した攻撃に関連するサービスであるKimWolf DDoSボットネットの運営で告発されたカナダ人男性を逮捕し、起訴した。
カナダのオタワ出身の23歳のジェイコブ・バトラー(オンライン名「Dort」)は、KimWolfボットネットの開発と運営に関連する罪で米国検察官に起訴された後、身柄引き渡し令状に基づきカナダで逮捕された。
裁判所の文書によると、KimWolfはデジタルフォトフレームやウェブカメラなど、通常はインターネットへの直接的な露出から保護されているインターネット接続デバイスを対象としていた。
一度侵害されると、デバイスはオペレータがサイバー犯罪サービス(CaaS)モデルで貸し出すボットネットの一部となり、顧客は国防情報ネットワーク(DoDIN)IPアドレスを含む世界中のターゲットに対するDDoS攻撃に使用される感染システムへのアクセスを得た。
「KimWolfは1秒あたりほぼ30テラビットで測定されたDDoS攻撃に関連していた。これは記録されたDDoS攻撃量の最高記録である。これらの攻撃により、一部の被害者は100万ドルを超える財務損失を被った。KimWolfボットネットは25,000を超える攻撃コマンドを発行したと主張されている」と司法省は述べた。
当局はIP アドレスデータ、オンラインアカウント情報、取引記録、および法的手続きを通じて取得されたメッセージングプラットフォームからの記録を通じて、バトラーをKimWolfボットネットの運営に関連付けた。
独立したセキュリティジャーナリストのブライアン・クレブスは、ジェイコブ・バトラーをKimWolfボットマスターと主張する者として公開で特定した最初の人物だった。
関連するアクションとして、カリフォルニア州中部地区は45のDDoS-for-hireプラットフォームをサポートするオンラインサービスを対象とした差押え令状を開示した。「これらの差押えはDDoSプラットフォーム全体を大きく混乱させた。バトラーのKimWolfボットネットと協力した少なくとも1つを含む」と検察官は述べた。
バトラーの逮捕は、2026年3月のAisuru、KimWolf、JackSkid、Mossadボットネットに関連するインフラストラクチャを破壊した国際法執行機関による作戦に続いた。この作戦で対象となった4つのボットネットは、主にデジタルビデオレコーダー、ウェブカメラ、WiFiルーターなどのIoTシステムを含む、世界中の数百万台のデバイスに感染した。
バトラーはコンピューター侵入の幇助の1件の容疑に直面しており、有罪判決を受けた場合は最大10年の懲役を受ける可能性がある。
翻訳元: https://www.helpnetsecurity.com/2026/05/22/kimwolf-ddos-botnet-administrator-arrested/
