В Канаде задержали 23-летнего жителя Оттавы Джейкоба Батлера, которого власти США и Канады подозревают в создании и управлении одного из самых крупных в истории ботнетов Kimwolf. По данным следствия, сеть использовалась для масштабных DDoS-атак и за последние полгода заразила миллионы устройств интернета вещей (IoT). Об этом сообщает сайт Krebs on Security (KoS).

По данным Минюста США, Батлер, известный под псевдонимом Dort, был арестован полицией провинции Онтарио по американскому ордеру на экстрадицию. Сейчас он находится под стражей в Канаде и ожидает судебного заседания.

Следствие считает, что Kimwolf заражал устройства, обычно скрытые от открытого интернета, включая веб-камеры и цифровые фоторамки. Затем скомпрометированные системы сдавались в аренду другим киберпреступникам или использовались для мощных DDoS-атак, в том числе затрагивавших диапазоны IP-адресов Министерства обороны США.

По данным американских властей, ботнет был связан с атаками мощностью почти 30 Тбит/с, что стало рекордным показателем для подобных инцидентов. Ущерб для отдельных пострадавших организаций превышал $1 млн, а сама система, по версии следствия, выполнила более 25 тыс. команд на проведение атак.

В марте международные правоохранительные органы провели операцию по изъятию инфраструктуры Kimwolf и еще трех крупных ботнетов – Aisuru, JackSkid и Mossad. Позднее следователи связали Батлера с управлением сетью по IP-адресам, данным онлайн-аккаунтов, финансовым операциям и переписке в мессенджерах.

В Канаде против подозреваемого выдвинуты обвинения в несанкционированном использовании компьютерных систем и незаконном владении инструментами для совершения компьютерных преступлений. В США ему также предъявлено обвинение в содействии компьютерным взломам. В случае экстрадиции и признания вины Батлеру может грозить до десяти лет лишения свободы.

Source: https://news.am/ru/news/1037560