Pihak berwenang AS dan Kanada menangkap dan mendakwa seorang pria Kanada karena mengoperasikan botnet penolakan layanan terdistribusi (DDoS) KimWolf, yang menginfeksi hampir dua juta perangkat di seluruh dunia.
Jacob Butler, 23 tahun (juga dikenal secara online sebagai “Dort”) ditangkap oleh pihak berwenang Kanada di Ottawa pada hari Rabu berdasarkan surat perintah ekstradisi.
Menurut pengaduan pidana yang dibuka pada hari Kamis di Distrik Alaska, Butler ditahan berdasarkan alamat IP dan informasi akun online, catatan transaksi, dan catatan pesan online yang mengungkap tautannya ke botnet KimWolf.
Butler kini menunggu ekstradisi ke AS dan menghadapi satu dakwaan membantu dan bersekongkol dalam intrusi komputer, yang terancam hukuman maksimal 10 tahun penjara.
Sebagaimana dirinci dalam dokumen pengadilanKimWolf dioperasikan sebagai layanan DDoS untuk disewa dan digunakan oleh penjahat dunia maya untuk melancarkan serangan yang menjangkau hampir 30 terabit per detikserangan DDoS terbesar yang diungkapkan secara publik pada saat itu.
Dengan menggunakan model cybercrime-as-a-service, Butler menjual akses ke jaringan besar sistem perbudakan yang telah disusupi (mulai dari bingkai foto digital dan kamera web hingga TV box dan perangkat streaming berbasis Android).
Botnet digunakan dalam lebih dari 25.000 serangan yang menargetkan komputer dan server di seluruh dunia (termasuk alamat IP Jaringan Informasi Departemen Pertahanan) dan menyebabkan kerugian finansial melebihi $1 juta bagi beberapa korban.
Para peneliti di perusahaan keamanan siber Synthient, yang telah melacak ekspansi pesat KimWolf, dicatat pada bulan Januari bahwa KimWolf tumbuh hingga hampir 2 juta setelah mengkompromikan perangkat Android dalam serangan yang mengeksploitasi kerentanan dalam jaringan proxy perumahan, dan menghasilkan sekitar 12 juta alamat IP unik setiap minggunya.
Secara terpisah, Distrik Pusat California membuka segel surat perintah penyitaan yang menargetkan 45 platform DDoS yang disewa, yang mengganggu beberapa platform DDoS, termasuk setidaknya satu platform yang berkolaborasi dengan botnet KimWolf.
“Penyitaan ini secara luas mengganggu platform DDoS, termasuk setidaknya satu platform yang berkolaborasi dengan botnet KimWolf milik Butler,” Departemen Kehakiman kata kemarin.
“Pihak berwenang AS juga menyita catatan domain yang terkait dengan banyak layanan ini, mengarahkannya ke ‘halaman pembuka’ resmi, yang menampilkan peringatan kepada calon pengunjung bahwa layanan DDoS adalah ilegal.”
Penangkapan Butler terjadi setelah operasi internasional pada Maret 2026 yang melibatkan otoritas AS, Jerman, dan Kanada menyita infrastruktur komando dan kontrol yang digunakan oleh KimWolf dan tiga botnet terkait (Aisuru, JackSkid, dan Mossad), yang secara kolektif menginfeksi lebih dari 3 juta perangkat IoT.
Seperti yang dikatakan Departemen Kehakiman AS pada saat itu, keempat botnet tersebut secara kolektif menginfeksi lebih dari 3 juta perangkat IoT, termasuk kamera web, perekam video digital, dan router Wi-Fi, yang sebagian besar berada di Amerika Serikat.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
