Хакерът зад най-мощната DDoS атака в историята беше заловен по IP адреса си

В Канада беше задържан 23-годишният Джейкъб Бътлър, когото властите в САЩ свързват с управлението на ботнетa „KimWolf“. Според версията на разследващите, мрежата от заразени IoT устройства на „KimWolf“ е била използвана за мощни DDoS атаки по целия свят, включително атаки срещу инфраструктурата на Министерството на отбраната на САЩ.

„KimWolf“ е работил като DDoS услуга под наем. Според данните на съда, ботнетът е заразил над един милион устройства, включително уеб камери и цифрови фоторамки, които обикновено са скрити от пряк достъп от интернет. Операторите на мрежата са продавали достъп до заразените устройства на други злонамерени лица, а те са стартирали атаки срещу сървърите и компютрите на жертвите.

Разследването свързва KimWolf с DDoS атаки с мощност от почти 30 Tbit/s. Властите наричат този показател рекорден за известните атаки от този тип. Щетите за отделни пострадали надхвърляха 1 милион долара, а според данните по делото, самият ботнет е получил над 25 000 команди за атака.

Батлер, известен под псевдонима Dort е свързан с администрирането на KimWolf чрез IP адреси, данни от онлайн акаунти, транзакции и кореспонденция в месинджъри, получени по законен път. Арестът му е продължение на проведената през март операция срещу инфраструктурата на ботнет мрежите Aisuru, KimWolf, JackSkid и Mossad. В САЩ също бяха издадени заповеди за изземване на услуги, поддържащи 45 DDoS платформи. Част от домейните бяха пренасочени към страница с предупреждение за незаконността на такива услуги. На Бътлър беше повдигнато обвинение в съучастие в компютърно проникване. В случай, че бъде признат за виновен го грози присъда до 10 години лишаване от свобода.