ABD Adalet Bakanlığı, "Kimwolf" adlı DDoS botnetini işlettiği öne sürülen Kanadalı bir kişiyi tutukladığını duyurdu. Ottawa'dan 23 yaşındaki Jacob Butler, "Dort" takma adıyla botnetin geliştirilmesi ve yönetilmesiyle ilgili suçlamalarla karşı karşıya.
Kimwolf, Android cihazları hedef alan AISURU botnetinin bir türevi. Saldırganlar, dijital fotoğraf çerçeveleri ve web kameraları gibi internete kısıtlı erişimi olan cihazlara sızarak bunları botnetin bir parçası haline getirdi. Ele geçirilen cihazlar daha sonra diğer siber suçlulara kiralandı; bu model, "hizmet olarak siber suç" olarak tanımlanıyor. Kiralanan cihazlar, ABD Savunma Bakanlığı'na ait ağlar da dahil olmak üzere dünya genelindeki sunuculara yönelik DDoS saldırılarında kullanıldı.
Butler'ın Kimwolf'un arkasındaki isim olduğu, bağımsız güvenlik gazetecisi Brian Krebs tarafından şubat ayında ortaya konmuştu. Butler o dönemde "Dort" hesabını 2021'den bu yana kullanmadığını ve hesabının başkası tarafından ele geçirildiğini savunmuştu. Mahkeme belgelerine göre ise Butler ile botnet arasındaki bağlantı, IP adresleri, çevrimiçi hesap bilgileri ve Discord mesaj kayıtları aracılığıyla kuruldu.
Kimwolf'un 25.000'den fazla saldırı komutu verdiği tahmin ediliyor. Devre dışı bırakılmadan önce AISURU ve Kimwolf botnetleri, saniyede 31,4 terabit trafikle rekor düzeyde DDoS saldırıları gerçekleştirdi. İki ay önce ABD, Kanada ve Almanya'nın ortak operasyonuyla Kimwolf, AISURU, JackSkid ve Mossad botnetlerinin komuta-kontrol altyapısı çökertilmişti. Butler'ın tutuklanmasının yanı sıra 45 DDoS kiralama platformunu destekleyen çevrimiçi hizmetlere yönelik de el koyma işlemleri başlatıldı.
Butler, bilgisayar sistemlerine izinsiz erişime yardım ve azmettirme suçlamasıyla yargılanıyor. Mahkûm edilmesi halinde 10 yıla kadar hapis cezasıyla karşılaşabilir.
Kimwolf'un dijital fotoğraf çerçevesi ve web kamerası gibi "masum" cihazları hedef alması, internete bağlı her cihazın potansiyel bir tehdit vektörü olduğunu hatırlatıyor. Varsayılan şifrelerin değiştirilmesi ve gereksiz uzaktan erişim özelliklerinin kapatılması, bu tür botnet saldırılarına karşı alınabilecek en temel önlemler arasında yer alıyor.
