JAV ir Kanados valdžios institucijos sulaikė kanadietį ir apkaltino jį valdžiusį „KimWolf“ paskirstytą paslaugų atsisakymo (DDoS) botnetą, kuris užkrėtė beveik du milijonus įrenginių visame pasaulyje.
23 metų Jacobas Butleris (dar žinomas internete kaip „Dortas“) trečiadienį buvo areštuotas Kanados valdžios Otavoje pagal ekstradicijos orderį.
Remiantis ketvirtadienį Aliaskos apygardoje atskleistu baudžiamuoju skundu, Butleris buvo sulaikytas remiantis IP adresu ir internetinės paskyros informacija, operacijų įrašais ir internetinių pranešimų įrašais, kurie atskleidė jo nuorodas į robotų tinklą KimWolf.
Butleris dabar laukia ekstradicijos į JAV ir jam gresia vienas padėjimas ir bendrininkavimas įsilaužus kompiuteriu, už kurį gresia maksimali 10 metų kalėjimo bausmė.
Kaip išsamiai aprašyta teismo dokumentuose, KimWolf veikė kaip DDoS nuomojama paslauga ir buvo naudojama kibernetiniams nusikaltėliams pradėti atakas, siekiančias beveik 30 terabitų per sekundę – didžiausia tuo metu viešai atskleista DDoS ataka.
Naudodamas elektroninio nusikaltimo kaip paslaugos modelį, Butleris pardavė prieigą prie didžiulio pažeistų pavergtų sistemų tinklo (nuo skaitmeninių nuotraukų rėmelių ir žiniatinklio kamerų iki „Android“ pagrįstų TV priedų ir srautinio perdavimo įrenginių).
Botnetas buvo naudojamas daugiau nei 25 000 atakų, nukreiptų prieš kompiuterius ir serverius visame pasaulyje (įskaitant Gynybos departamento informacinio tinklo IP adresus), ir kai kurioms aukoms pridarė finansinių nuostolių, viršijančių 1 mln.
Kibernetinio saugumo įmonės „Synthient“ tyrėjai, stebėję sparčią KimWolf plėtrą, sausį pastebėjo, kad „KimWolf“ išaugo iki beveik 2 mln. po to, kai pažeidžia „Android“ įrenginius per atakas, išnaudojančias gyvenamųjų tarpinių serverių tinklų pažeidžiamumą, ir kad kiekvieną savaitę sugeneruodavo maždaug 12 mln. unikalių IP adresų.
Atskirai Kalifornijos centriniame rajone konfiskavimo orderiai buvo skirti 45 nuomojamų DDoS platformoms, kurios sutrikdė kelių DDoS platformų veiklą, įskaitant bent vieną, kuri bendradarbiavo su KimWolf botnetu.
„Šie priepuoliai iš esmės sutrikdė DDoS platformas, įskaitant bent vieną, kuri bendradarbiavo su Butlerio „KimWolf“ robotų tinklu“, – vakar pranešė Teisingumo departamentas.
„JAV valdžios institucijos taip pat konfiskavo domenų įrašus, susijusius su daugeliu šių paslaugų, nukreipdamos juos į įgaliotą „splash“ puslapį, kuriame potencialiems lankytojams rodomas įspėjimas, kad DDoS paslaugos yra nelegalios.
Butleris buvo sulaikytas po 2026 m. kovo mėn. įvykusios tarptautinės operacijos, kurios metu JAV, Vokietijos ir Kanados valdžios institucijos užgrobė KimWolf naudojamą valdymo ir kontrolės infrastruktūrą ir tris susijusius robotų tinklus (Aisuru, JackSkid ir Mossad), kurie kartu užkrėtė daugiau nei 3 milijonus daiktų interneto įrenginių.
Kaip tuo metu sakė JAV teisingumo departamentas, keturi botnetai bendrai užkrėtė daugiau nei 3 milijonus daiktų interneto įrenginių, įskaitant žiniatinklio kameras, skaitmeninius vaizdo įrašymo įrenginius ir „Wi-Fi“ maršrutizatorius, daugelis jų yra Jungtinėse Valstijose.
Automatiniai tikrinimo įrankiai suteikia tikrą vertę, tačiau jie buvo sukurti siekiant atsakyti į vieną klausimą: ar užpuolikas gali judėti tinkle? Jie nebuvo sukurti siekiant patikrinti, ar jūsų valdikliai blokuoja grėsmes, ar suveikia aptikimo taisyklės, ar galioja debesies konfigūracijos.
Šis vadovas apima 6 paviršius, kuriuos iš tikrųjų reikia patvirtinti.
Atsisiųskite dabar
