As autoridades canadenses prenderam Jacob Butler, de 23 anos, acusado de operar a KimWolf, uma das maiores botnets de ataques distribuídos de negação de serviço (DDoS) já identificadas por forças de segurança internacionais e empresas de cibersegurança. A prisão ocorreu em Ottawa após um mandado de extradição emitido pelos Estados Unidos relacionado à operação da infraestrutura criminosa.
Segundo o Departamento de Justiça dos EUA, Butler — também conhecido pelo apelido “Dort” — é investigado por participação no desenvolvimento e administração da botnet, considerada uma variante da AISURU. A rede maliciosa teria sido usada para comprometer dispositivos conectados à internet e transformá-los em ferramentas para ataques DDoS em escala global.
A KimWolf operava utilizando um modelo de “cybercrime-as-a-service”, no qual acesso à infraestrutura comprometida era vendido para outros criminosos digitais. Entre os equipamentos sequestrados pela botnet estavam câmeras IP, webcams, dispositivos Android, molduras digitais inteligentes, aparelhos de streaming e outros equipamentos IoT vulneráveis.
De acordo com documentos judiciais, os operadores utilizavam os dispositivos infectados para disparar ataques massivos contra computadores, servidores e serviços online em diferentes países, incluindo alvos ligados à Department of Defense Information Network (DoDIN), infraestrutura de rede associada ao Departamento de Defesa dos Estados Unidos.
Pesquisadores de segurança apontam que a KimWolf esteve ligada a alguns dos maiores ataques DDoS já divulgados publicamente. Antes de sua interrupção, a infraestrutura teria emitido mais de 25 mil comandos de ataque, alcançando volumes próximos de 31,4 terabits por segundo (Tbps) em determinados incidentes — intensidade suficiente para derrubar grandes serviços online, provedores e plataformas digitais.
A ligação entre Butler e a botnet teria sido estabelecida por meio de endereços IP, registros de contas online e mensagens em plataformas como Discord. O nome do suspeito já havia aparecido em investigações independentes conduzidas pelo jornalista especializado em segurança Brian Krebs meses antes da prisão.
A acusação ocorre cerca de dois meses após uma operação conjunta entre Estados Unidos, Canadá e Alemanha desmontar a infraestrutura de comando e controle associada às botnets KimWolf, AISURU, JackSkid e Mossad. Segundo autoridades, essas redes somadas comprometeram milhões de dispositivos IoT ao redor do mundo.
Além da prisão do suspeito, mandados judiciais também atingiram dezenas de plataformas de DDoS-for-hire, serviços clandestinos que vendem ataques cibernéticos sob demanda. Diversos domínios ligados a essas operações foram apreendidos ou redirecionados para páginas oficiais das autoridades.
Se condenado, Jacob Butler poderá enfrentar pena de até 10 anos de prisão conforme a acusação apresentada pelas autoridades norte-americanas.
