Amerikaanse en Canadese autoriteiten hebben een 23-jarige Canadees, Jacob Butler, gearresteerd en aangeklaagd voor het beheren van het KimWolf botnet, een netwerk dat bijna twee miljoen apparaten wereldwijd infecteerde en werd ingezet voor grootschalige DDoS-aanvallen. Butler, ook bekend onder de online naam "Dort", werd woensdag in Ottawa opgepakt op basis van een uitleveringsbevel.

Volgens gerechtelijke documenten die donderdag openbaar werden gemaakt in het District van Alaska, werd Butler geïdentificeerd aan de hand van IP-adressen, online accountgegevens, transactierecords en berichten die zijn betrokkenheid bij het KimWolf botnet aantoonden. Hij wacht nu op uitlevering aan de Verenigde Staten en wordt beschuldigd van het medeplegen van computeraanvallen, een aanklacht die een maximale gevangenisstraf van tien jaar met zich meebrengt.

Het KimWolf botnet functioneerde als een DDoS-for-hire dienst en werd door cybercriminelen gebruikt om aanvallen uit te voeren met piekcapaciteiten tot bijna 30 terabit per seconde, destijds de grootste publiek bekende DDoS-aanval. Butler verkocht via een cybercrime-als-een-dienst model toegang tot een omvangrijk netwerk van geïnfecteerde apparaten, variërend van digitale fotolijsten en webcams tot Android-tv-boxen en streamingapparaten.

Het botnet werd ingezet in meer dan 25.000 aanvallen op computers en servers wereldwijd, waaronder IP-adressen van het Department of Defense Information Network, en veroorzaakte financiële schade van meer dan 1 miljoen dollar bij sommige slachtoffers. Onderzoekers van cybersecuritybedrijf Synthient, die de snelle groei van KimWolf volgden, meldden in januari dat het botnet bijna 2 miljoen apparaten omvatte, vooral Android-apparaten die werden gecompromitteerd via kwetsbaarheden in residentiële proxy-netwerken. Het genereerde wekelijks ongeveer 12 miljoen unieke IP-adressen.

Daarnaast werden in het Central District van Californië inbeslagnamebevelen uitgevaardigd tegen 45 DDoS-for-hire platforms, waarmee meerdere DDoS-diensten werden verstoord, waaronder minstens één die samenwerkte met het KimWolf botnet. Zoals het Amerikaanse ministerie van Justitie gisteren meldde, werden ook domeinrecords van deze diensten in beslag genomen en omgeleid naar een officiële waarschuwing dat DDoS-diensten illegaal zijn.

De arrestatie van Butler volgt op een internationale operatie in maart 2026 waarbij Amerikaanse, Duitse en Canadese autoriteiten command-and-control infrastructuur van KimWolf en drie gerelateerde botnets (Aisuru, JackSkid en Mossad) in beslag namen. Deze vier botnets infecteerden gezamenlijk meer dan 3 miljoen IoT-apparaten, waaronder webcams, digitale videorecorders en wifi-routers, waarvan veel in de Verenigde Staten.