Người đàn ông Canada bị bắt vì điều hành botnet DDoS Kimwolf

Bộ Tư pháp Hoa Kỳ (DoJ) vừa thông báo vào thứ Năm rằng một người đàn ông Canada đã bị bắt giữ vì điều hành botnet Kimwolf, một mạng lưới chuyên thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) vừa bị vô hiệu hóa gần đây.

Nghi phạm là Jacob Butler, 23 tuổi, đến từ Ottawa, được biết đến trên mạng với biệt danh "Dort". Anh ta bị cáo buộc quản lý botnet này và đã bị truy tố tại Mỹ với một tội danh hỗ trợ và xúi giục xâm nhập máy tính.

Hacker bị bắt giữ

Butler đã bị bắt tại Canada và Mỹ đang tìm kiếm thủ tục dẫn độ. Nếu bị kết án, anh ta có thể đối mặt với mức án lên đến 10 năm tù giam.

Theo DoJ, cơ quan thực thi pháp luật đã liên kết Butler với việc quản lý botnet KimWolf thông qua địa chỉ IP, thông tin tài khoản trực tuyến, hồ sơ giao dịch và hồ sơ tin nhắn từ các ứng dụng nhắn tin thu được qua các thủ tục pháp lý.

Bối cảnh về botnet Kimwolf

Vào tháng 3, Bộ Tư pháp đã thông báo về việc vô hiệu hóa một số botnet IoT được sử dụng để thực hiện các cuộc tấn công DDoS. Một trong số đó là Kimwolf, được mô tả là phiên bản kế thừa tập trung vào Android của một botnet tên là Aisuru, vốn cũng là mục tiêu của các nhà chức trách.

Kimwolf từng gây chú ý vì lạm dụng các mạng proxy dân dụng để mở rộng quy mô và đã lôi kéo khoảng 2 triệu thiết bị vào mạng lưới. Cả Aisuru và Kimwolf đều được liên kết với một cuộc tấn công DDoS kỷ lục đạt đỉnh 31,4 Tbps.

Khi thông báo việc vô hiệu hóa các botnet vào tháng 3, DoJ cho biết các cơ quan thực thi pháp luật ở Canada và Đức cũng nhắm vào các quản trị viên và cơ sở hạ tầng của botnet, nhưng không tiết lộ liệu có ai bị bắt giữ hay không. Butler có thể là một trong những cá nhân bị nhắm mục tiêu tại Canada vào thời điểm đó.

Ngoài việc bắt giữ Butler, Quận Trung tâm của California đã công bố các lệnh tịch thu nhắm vào các dịch vụ trực tuyến hỗ trợ 45 nền tảng DDoS thuê (DDoS-for-hire). Các vụ tịch thu này đã làm gián đoạn rộng rãi các nền tảng DDoS, bao gồm ít nhất một nền tảng đã hợp tác với botnet KimWolf của Butler.