Auf den Punkt: Der angebliche Betreiber des Kimwolf-Botnetzes wurde verhaftet, das in sechs Monaten Millionen IoT-Geräte kaperte und Rekord-DDoS-Angriffe mit 30 Terabit/Sekunde durchführte.
Der 23-jährige Jacob Butler aus Ottawa wurde festgenommen und in Kanada und den USA angeklagt, das IoT-Botnetze Kimwolf betrieben zu haben. Das Netzwerk infizierte Millionen von Geräten und führte DDoS-Angriffe durch, die bis zu 30 Terabit pro Sekunde erreichten.
Die kanadischen Behörden haben am Mittwoch einen 23-jährigen Mann aus Ottawa unter dem Verdacht verhaftet, Kimwolf aufgebaut und betrieben zu haben – ein sich schnell ausbreitendes IoT-Botnetze, das Millionen von Geräten für eine Serie massiver verteilter Denial-of-Service-Angriffe in den vergangenen sechs Monaten missbrauchte. Jacob Butler, bekannt unter dem Alias „Dort“, ist nun mit Vorwürfen der kriminellen Hacking-Aktivitäten sowohl in Kanada als auch in den USA konfrontiert.
Laut dem U.S. Department of Justice zielte Kimwolf auf infizierte Geräte, die normalerweise vor dem Internet geschützt sind – etwa digitale Bilderrahmen und Webcams. Die kompromittierten Systeme wurden anschließend an andere Cyberkriminelle vermietet oder gezwungen, an DDoS-Angriffen teilzunehmen, die auch Infrastruktur des U.S. Department of Defense betrafen. Die Angriffe erreichten eine Spitzenlast von annähernd 30 Terabit pro Sekunde und stellten damit einen Rekord bei der Volumenauslösung dar. Über die Kimwolf-Infrastruktur wurden mehr als 25.000 Angriffsbefehle issuer; einige Opfer erlitten finanzielle Verluste von über einer Million Dollar.
Butler wurde über IP-Adressen, Online-Konten, Transaktionsaufzeichnungen und Messaging-Daten mit der Administration des Botnetzes verbunden. Bereits im Februar 2026 hatte die Sicherheitscommunity Butler als Botmaster identifiziert. Im Anschluss setzte er nach Angaben der Behörden Drohungen und Einschüchterungsmaßnahmen gegen Sicherheitsforscher ein, die an seiner Verfolgung beteiligt waren, darunter auch Swatting-Anschläge.
Am 19. März 2026 beschlagnahmen U.S.-Behörden in Kooperation mit internationalen Partnern die technische Infrastruktur von Kimwolf und drei weiteren großen DDoS-Botnetzen (Aisuru, JackSkid, Mossad). Das Defense Criminal Investigative Service des DoD unterstützte die Ermittlungen zusammen mit dem FBI-Büro in Anchorage. Butler sitzt derzeit in kanadischer Haft und wartet auf einen Gerichtsanhörung für die kommende Woche.
Quelle: krebsonsecurity.com · Erschienen 21. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.0.