Auf den Punkt: Der 23-jährige Jacob Butler aus Ottawa wurde verhaftet und angeklagt, das Kimwolf-Botnet betrieben zu haben, das Millionen von IoT-Geräten für rekordverdächtige DDoS-Anschläge mit bis zu 30 Terabit pro Sekunde missbrauchte. Butler hatte auch Bedrohungen und Swatting-Angriffe gegen Sicherheitsforscher durchgeführt.
Die kanadischen Behörden haben am Mittwoch einen 23-jährigen Mann aus Ottawa verhaftet, der verdächtigt wird, Kimwolf zu entwickeln und zu betreiben – ein rasant verbreitetes Internet-of-Things-Botnet, das Millionen von Geräten für massive DDoS-Attacken versklavt hat. Jacob Butler, auch bekannt als "Dort", steht nun in Kanada und den USA unter Anklage.
Die kanadischen Behörden haben am Mittwoch einen 23-jährigen Mann aus Ottawa verhaftet, dem vorgeworfen wird, das Kimwolf-Botnet entwickelt und betrieben zu haben. Das hochinfektiöse Internet-of-Things-Botnet hat in den vergangenen sechs Monaten Millionen von Geräten für massive verteilte Denial-of-Service-Attacken (DDoS) missbraucht.
Jacob Butler, bekannt unter dem Pseudonym „Dort“, sieht sich schwerwiegenden Hacking-Anklagen in Kanada und den USA gegenüber. Das Justizministerium enthüllte heute in Alaska Anklagepunkte gegen Butler, nachdem dieser durch die Ontario Provincial Police aufgrund eines US-Auslieferungshaftbefehls festgenommen wurde. Butler sitzt derzeit in kanadischer Haft und wartet auf eine für nächste Woche angesetzte Anhörung.
Kimwolf richtete sich gegen Geräte, die traditionell von der restlichen Internet abgeschottet sind – etwa digitale Bilderrahmen und Webcams. Die infizierten Systeme wurden entweder an andere Cyberkriminelle vermietet oder zwangsweise zu DDoS-Angriffen herangezogen, teilweise auch gegen die Infrastruktur des US-Verteidigungsministeriums.
Laut dem Justizministerium erreichten die mit Kimwolf verbundenen DDoS-Attacken Rekordwerte von knapp 30 Terabit pro Sekunde – eine historische Marke. Einige Opfer erlitten finanzielle Verluste von über einer Million Dollar. Das Botnet soll über 25.000 Angriffsbefehle verteilt haben.
Butler wurde von KrebsOnSecurity im Februar 2026 öffentlich benannt, nachdem er Doxing-, Swatting- und DDoS-Kampagnen gegen einen Sicherheitsforscher und den Autor des Berichts gestartet hatte. Trotz seiner Identifizierung setzte er seine Bedrohungen und Belästigungen fort. Er wird beschuldigt, mindestens zwei Swatting-Angriffe gegen Ben Brundage, den Gründer des Sicherheitsunternehmens Synthient, angeordnet zu haben.
Im März schlossen sich internationale Strafverfolgungsbehörden zusammen, um die Infrastruktur von Kimwolf und drei weiteren großen DDoS-Botnets – Aisuru, JackSkid und Mossad – zu beschlagnahmen.