A fine marzo 2026, le autorità statunitensi hanno smantellato l’infrastruttura di quattro botnet, tra cui KimWolf. Le forze di polizia del Canada hanno arrestato l’amministratore ad Ottawa. Si tratta del 23enne Jacob Butler che verrà presto estradato negli Stati Uniti. In caso di condanna rischia fino a 10 anni di prigione.
Botnet con dispositivi IoT
La botnet KimWolf ha infettato quasi due milioni di dispositivi nel mondo. Era formata principalmente da Android TV box, cornici digitali e videocamere IP. L’accesso ai dispositivi veniva offerto a noleggio. In pratica, la botnet era un servizio DDoS-for-hire. È stata utilizzata in oltre 25.000 attacchi contro computer e server, inclusi quelli del del Dipartimento della Difesa.
I cybercriminali hanno eseguito attacchi DDoS che hanno raggiunto i 30 Terabit al secondo. Questi attacchi hanno causato enormi danni economici che, per alcune vittime, hanno superato un milione di dollari.
Le forze dell’ordine hanno rintracciato l’amministratore di KimWolf attraverso indirizzi IP, informazioni sugli account online, transazioni finanziarie e app di messaggistica. Questi dati sono stati ottenuti con un mandato legale.
Le autorità della California ha reso pubblici i mandati di sequestro relativi a 45 piattaforme DDoS-for-hire, una delle quali collaborava con la botnet KimWolf. Jason Butler è ora in attesa di estradizione negli Stati Uniti e deve rispondere di un’accusa di favoreggiamento e complicità in intrusioni informatiche, reati che prevedono una pena massima di 10 anni di reclusione.
L’arresto del 23enne è stato possibile con la collaborazione di partner internazionali, tra cui la polizia criminale della Germania. Diverse aziende hanno inoltre fornito il supporto tecnico, tra cui Akamai, Amazon Web Services, Cloudflare, DigitalOcean, Epieos, Google, Hydrolix, Lumen, Nokia, Oracle e PayPal.
Ti potrebbe interessare
25 mag 2026