カナダ人男性が、今年初めに法執行機関に壊滅させられた大規模なボットネットを運営した罪で今週逮捕されました。
ジェイコブ・バトラー被告はオタワで水曜日に逮捕されました。米司法省が、世界で最も大規模で破壊的な分散型サービス妨害(DDoS)プラットフォームの1つであるKimWolfボットネット運営に関連した身柄引き渡し令状を提出した後のことです。DDoSプラットフォームは、ターゲットとなったウェブサイトやサーバーに大量のジャンクトラフィックを送り込み、接続不可にします。
23歳のバトラー被告は当初、サイバーセキュリティジャーナリストのブライアン・クレブス氏によって2月に特定され、KimWolfを運営していた「Dort」として知られるオンラインペルソナの人物であることを否定していました。
木曜日に公開された法廷文書で、司法省はバトラー被告がKimWolfを、世界中の100万台以上のデバイスに感染したDDoS傭兵サービスとして運営していたと述べています。告発状は4月10日に提出され、逮捕待機中は封印されていました。
バトラー被告はコンピュータ不正侵入の幇助・教唆罪で起訴されました。有罪判決を受けた場合、最大10年の懲役刑に直面しています。
KimWolfは3月、米国、カナダ、ドイツの当局及び複数のサイバーセキュリティ企業が関わる国際的な法執行活動の一部として壊滅させられました。
法執行機関はKimWolfおよびAisuru、JackSkid、Mossadを含む他のいくつかのボットネットに使用されたインフラを押収しました。KimWolfボットネットは、デジタルフォトフレームやウェブカメラを含む、通常ファイアウォールの背後にあるデバイスで構成されていました。
運営者はその後、これらのデバイスへのアクセスをサイバー犯罪者に販売し、サイバー犯罪者はビジネスへのDDoS攻撃の発動を含む様々な目的で使用しました。少なくとも1つのケースでは、DDoS攻撃は国防総省が所有するIPアドレスをターゲットにしました。
「KimWolfは、ほぼ毎秒30テラビットで測定されたDDoS攻撃に関連していた。これは記録されたDDoS攻撃ボリュームの記録である」と検察は述べました。「これらの攻撃は、一部の被害者にとっては100万ドルを超える財務損失をもたらしました。KimWolfボットネットは25,000を超える攻撃コマンドを発行したとされています。」
司法省は以前、DDoS攻撃の被害者が修復費用またはウェブサイトのオーバーロードを止めるために価格を支払うことによってのみハッカーからの身代金要求を通じて数十万ドルの損失を被ったと述べています。
法廷文書によると、バトラー被告は彼のIPアドレス、アカウント情報、取引、オンラインメッセージなど複数の方法を通じてKimWolfボットネットの管理に関連付けられました。
司法省は、KimWolfと協力した少なくとも1つを含む、他の45のDDoS傭兵プラットフォームをサポートしたサービスをターゲットにした押収令状も公開したと述べています。
CloudflareのようなDDoS軽減企業は何年もKimWolfについて警告を発していたであり、最近の数ヶ月で、ボットネットが数千台のデバイスを自由に使え、「重要インフラを麻痺させ、ほとんどの従来型クラウドベースのDDoS保護ソリューションをクラッシュさせ、さらには国全体の接続性を破壊する可能性のある」DDoS攻撃を開始できると述べています。
ブログ投稿で、アマゾンバイスプレジデントのトム・ショル氏は、同社がFBIと国防総省がボットネットの指令・制御インフラを特定し、マルウェアをリバースエンジニアリングしてその操作を理解するのを支援したと述べています。
ショル氏は、Kimwolfが住宅用プロキシネットワークをターゲットにしており、ストリーミングTVボックスやその他のIoTデバイスを含む侵害されたデバイスを通じてホームネットワークに浸透したため、新しいボットネットであると述べています。
翻訳元: https://therecord.media/canadian-man-arrested-charged-running-kimwolf-botnet
