Kimwolf botnet-operátor letartóztatása
Az amerikai Igazságügyi Minisztérium jelentése szerint nemzetközi művelet keretében letartóztatták a Dort néven ismert, feltételezett Kimwolf botnet-operátort Kanadában. A nyomozás szerint a gyanúsított többmilliós IoT-botnetet üzemeltetett, amely kompromittált Android TV boxokat, routereket és proxyeszközöket használt DDoS-támadásokra, account takeover műveletekre és proxy-infrastruktúraként.
Az amerikai vádirat szerint a Kimwolf az egyik legnagyobb aktív botnetté nőtte ki magát, egyes becslések szerint 2–5 millió fertőzött eszközzel. A malware különösen veszélyes volt, mert residential proxy hálózatokon keresztül képes volt „visszatunnelni” a helyi hálózatokba, majd további belső eszközöket kompromittálni Android Debug Bridge (ADB) és nyitott szolgáltatások segítségével.
A hatóságok szerint a Kimwolf operátorai nemcsak DDoS-szolgáltatásokat működtettek, hanem zaklatási és megfélemlítési kampányokat is folytattak kutatók ellen, beleértve doxingot és swatting incidenseket. A Dort álnevet egy ottawai Jacob Butler nevű kanadai férfihoz kötötte különböző GitHub-, fórum- és breach-adatok alapján.
Az akció az Egyesült Államok, Kanada és Németország együttműködésében zajlott, és a Kimwolf mellett több más botnet infrastruktúráját is érintette.
