Auf den Punkt: Kanadischer Mann wegen Betrieb des KimWolf-DDoS-Botnetzes verhaftet und angeklagt. Das Botnet infizierte fast zwei Millionen Geräte und verursachte Millionenschäden. US-Behörden beschlagnahmten zusätzlich 45 DDoS-Plattformen und unterbrachen damit erhebliche Teile der Cybercrime-Infrastruktur.
US-amerikanische und kanadische Behörden haben einen kanadischen Mann festgenommen und angeklagt, der das KimWolf-Botnet betrieben haben soll. Der 23-jährige Jacob Butler verbreitete eine verteilte Denial-of-Service-Malware auf fast zwei Millionen Geräten weltweit.
Die US-amerikanischen und kanadischen Behörden haben einen kanadischen Mann festgenommen und angeklagt, der das KimWolf-DDoS-Botnet betrieben haben soll, welches fast zwei Millionen Geräte weltweit infizierte. Der 23-jährige Jacob Butler, online bekannt als „Dort“, wurde am Mittwoch von kanadischen Behörden in Ottawa verhaftet, nachdem ein Auslieferungshaftbefehl vorlag. Laut Anklageschrift, die am Donnerstag vor Gericht in Alaska enthüllt wurde, wurden gegen Butler basierend auf IP-Adressdaten, Online-Kontoinformationen, Transaktionsunterlagen und Nachrichtenprotokollen Ermittlungen eingeleitet, die seine Verbindung zum KimWolf-Botnet aufdeckten.\n\nButler erwartet nun die Auslieferung in die USA und sieht sich einer Anklage wegen Beihilfe zu Computereinbrüchen gegenüber, die eine maximale Strafe von zehn Jahren Gefängnis mit sich bringt. KimWolf betrieb ein DDoS-als-Service-Geschäftsmodell und wurde von Cyberkriminellen eingesetzt, um Angriffe mit einer Leistung von bis zu 30 Terabit pro Sekunde durchzuführen – der größte zu dieser Zeit öffentlich bekannte DDoS-Angriff. Butler verkaufte Zugriff auf ein riesiges Netzwerk aus mehr als 25.000 kompromittierten Systemen, darunter digitale Bilderrahmen, Web-Kameras, Android-TV-Boxen und Streaming-Geräte.\n\nDas Botnet wurde in über 25.000 Angriffen auf Computer und Server weltweit eingesetzt, einschließlich Ziele des US-Verteidigungsministeriums, und verursachte finanzielle Verluste von über einer Million Dollar für einzelne Opfer. Das Cybersecurity-Unternehmen Synthient verfolgte das schnelle Wachstum von KimWolf und verzeichnete im Januar fast zwei Millionen infizierte Android-Geräte. Das Botnet generierte wöchentlich etwa zwölf Millionen eindeutige IP-Adressen.\n\nDarüber hinaus beschlagnahmten US-Behörden 45 DDoS-für-Hire-Plattformen, darunter mindestens eine, die mit KimWolfs Botnet zusammenarbeitete. Die Festnahme folgt einer internationalen Operation vom März 2026, in der US-, deutsche und kanadische Behörden die Kommando- und Kontrollinfrastruktur von KimWolf und drei verwandten Botnets beschlagnahmten, die insgesamt über drei Millionen IoT-Geräte infiziert hatten.