Полиция Канады арестовала 23-летнего жителя Оттавы Джейкоба Батлера, подозреваемого в создании и управлении одним из самых крупных ботнетов в истории — Kimwolf. За последние шесть месяцев этот ботнет захватил миллионы устройств, используя их в серии масштабных DDoS-атак.

В феврале этого года блог KrebsOnSecurity назвал имя подозреваемого после того, как он начал кампанию с использованием DDoS-атак, доксинга и сваттинга против исследователя в области безопасности Брайана Кребса. Батлеру предъявили обвинения в Канаде и США.

Министерство юстиции США сообщило, что обвинения против канадца обнародовали в окружном суде штата Аляска. Его задержали в Оттаве на основании ордера об экстрадиции, направленного из США. Сейчас Батлер находится под стражей в Канаде, судебное заседание по его делу запланировали на конец мая.

Kimwolf атаковал ТВ-приставки, умные телевизоры и другие Android-устройства, которые традиционно были защищены брандмауэром. Затем злоумышленник сдавал заражённые системы в аренду другим киберпреступникам или использовал для масштабных DDoS-атак.

Американский Минюст уточнил, что Kimwolf был связан с DDoS-атаками, объём которых достигал почти 30 Тбит/с. Для некоторых жертв эти атаки привели к финансовым потерям свыше $1 млн. Ботнет выпустил более 25 тыс. команд для атак.

В марте текущего года спецслужбы США, Канады и Германии пресекли деятельность инфраструктуры C2, используемой ботнетами интернета вещей Aisuru, Kimwolf, JackSkid и Mossad. В Канаде и Германии задержали операторов, подозреваемых в управлении этими ботнетами. До этого в XLab обнаружили, что за суперботнетами Kimwolf и Aisuru стоят одни и те же люди.

KrebsOnSecurity идентифицировал Батлера как оператора Kimwolf, изучив его электронные адреса, регистрации на хакерских форумах и сообщения на общедоступных серверах Telegram и Discord. Злоумышленник использовал ник Dort. Батлер продолжал угрожать и преследовать исследователей, которые помогли установить его личность и значительно замедлить распространение его ботнета.

Dort взял на себя ответственность минимум за две атаки, направленные против основателя стартапа в сфере кибербезопасности Synthient Бена Брундаджа. Последний помог устранить критическую уязвимость, которую Kimwolf использовал для ускорения распространения ботнета.

Из уголовного дела против Батлера следует, что он практически не пытался разграничить свою реальную и преступную личности. По адресу Dort в Оттаве провели обыск и изъяли множество единиц техники. В Канаде ему предъявили обвинения в несанкционированном использовании компьютера, хранении устройства с целью несанкционированного доступа к компьютерной системе или совершения противоправных действий, а также в причинении ущерба компьютерным данным.

Власти США обвинили Батлера в пособничестве и подстрекательстве к взлому компьютера. В случае экстрадиции из Канады ему может грозить до 10 лет лишения свободы. Однако срок может быть смягчён молодым возрастом, отсутствием судимостей и сотрудничеством со следствием.