Người vận hành Botnet DDoS Kimwolf bị bắt giữ tại Canada vì các cuộc tấn công DDoS thuê

Bộ Tư pháp Hoa Kỳ (DoJ) đã công bố bắt giữ một người đàn ông Canada điều hành botnet DDoS Kimwolf. Jacob Butler, 23 tuổi, bị cáo buộc phát triển và vận hành biến thể AISURU chuyên tấn công thiết bị Android qua dịch vụ ADB để thực hiện các cuộc tấn công DDoS quy mô lớn.
Chiến dịch triệt phá botnet Kimwolf

Bộ Tư pháp Hoa Kỳ (DoJ) hôm thứ Năm đã công bố việc bắt giữ một người đàn ông Canada liên quan đến cáo buộc vận hành mạng máy tính ma (botnet) tấn công từ chối dịch vụ phân tán (DDoS) được gọi là Kimwolf.

Đồng thời, Jacob Butler (bí danh Dort), 23 tuổi, sống tại Ottawa, Canada, đã bị buộc tội vì các hành vi liên quan đến việc phát triển và vận hành botnet này. Kimwolf được xác định là một biến thể của AISURU, chuyên lây nhiễm các thiết bị Android có dịch vụ Android Debug Bridge (ADB) không được bảo vệ.

"Kimwolf nhắm vào các thiết bị bị lây nhiễm thường được bảo vệ bởi 'firewall' khỏi phần còn lại của internet, chẳng hạn như khung ảnh kỹ thuật số và webcam," DoJ cho biết. "Các thiết bị này đã bị những kẻ vận hành botnet khống chế hoàn toàn."
"Các đối tượng vận hành sau đó sử dụng mô hình 'cybercrime-as-a-service' để bán quyền truy cập vào các thiết bị bị lây nhiễm cho những tên tội phạm mạng khác. Chúng ép buộc các thiết bị nạn nhân tham gia vào các cuộc tấn công DDoS, nhắm vào các máy tính và máy chủ trên khắp thế giới, bao gồm cả các địa chỉ IP của Mạng Thông tin Bộ Quốc phòng (DoDIN)."

Tài liệu tòa án cho thấy Butler có liên quan đến việc quản trị botnet Kimwolf thông qua địa chỉ IP, thông tin tài khoản trực tuyến và các bản ghi tin nhắn Discord từ một tài khoản có tên resi[.]to.

Việc Butler đứng sau botnet Kimwolf lần đầu tiên được phanh phui bởi nhà báo an ninh độc lập Brian Krebs vào đầu tháng 2 năm nay. Vào thời điểm đó, bị cáo tuyên bố rằng anh ta đã không sử dụng danh tính "Dort" kể từ năm 2021 và cho rằng một bên khác đã mạo danh mình sau khi chiếm đoạt tài khoản cũ.

Các cáo buộc được đưa ra đúng hai tháng sau khi nhà chức trách Hoa Kỳ, phối hợp với Canada và Đức, đã triệt phá hạ tầng điều khiển và kiểm soát (C2) liên quan đến Kimwolf, AISURU, JackSkid và Mossad trong một chiến dịch thực thi pháp luật được tòa án phê chuẩn.

Theo DoJ, Kimwolf ước tính đã tung ra hơn 25.000 lệnh tấn công. Trước khi bị đánh sập, các botnet AISURU/Kimwolf được cho là nguyên nhân của một số cuộc tấn công DDoS lớn nhất lịch sử, với lưu lượng truy cập rác đạt đỉnh lên tới 31,4 Terabits mỗi giây (Tbps).

Ngoài việc bắt giữ Butler, các lệnh thu giữ đã được công bố nhắm vào các dịch vụ trực tuyến hỗ trợ 45 nền tảng DDoS thuê (DDoS-for-hire), cho phép cơ quan chức năng tháo dỡ chúng. Một trong những nền tảng này được xác định là có hợp tác với Kimwolf.

Butler bị cáo buộc hỗ trợ và tiếp tay cho hành vi xâm nhập máy tính. Nếu bị kết án, anh ta có thể phải đối mặt với mức án lên đến 10 năm tù.