Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La botnet Kimwolf, gestita da Jacob Butler, noto come Dort, ha infettato quasi due milioni di dispositivi Android e IoT. Utilizzata per attacchi DDoS con una capacità di oltre 30 Tbit/s, la botnet è stata disabilitata grazie a un'operazione internazionale delle forze dell'ordine degli Stati Uniti, Canada e Germania. Kimwolf era una variante della botnet Aisuru e ha causato danni significativi a numerose aziende, incluse quelle legate al Dipartimento della Difesa degli Stati Uniti.
In Canada è stato arrestato un 23enne residente a Ottawa, che le autorità statunitensi considerano uno degli operatori della botnet DDoS Kimwolf. Secondo gli investigatori, questo malware ha infettato quasi 2 milioni di dispositivi Android e IoT ed è stato utilizzato per sferrare attacchi DDoS con una capacità di oltre 30 Tbit/s.
Gli Stati Uniti e le autorità canadesi hanno annunciato l’arresto del 23enne Jacob Butler, noto come Dort. Le forze dell’ordine canadesi lo hanno arrestato a Ottawa su richiesta degli Stati Uniti, dove Butler è accusato di aver collaborato alla realizzazione di attacchi informatici. La pena massima prevista da questo articolo è fino a 10 anni di carcere.
Secondo le informazioni del Dipartimento di Giustizia degli Stati Uniti, Butler era associato alla gestione della botnet Kimwolf, una piattaforma DDoS che veniva affittata “su abbonamento” ad altri hacker criminali. L’indagine afferma che gli indirizzi IP, i dati dell’account online, la cronologia delle transazioni e la corrispondenza su Discord hanno aiutato a identificare il sospettato.
Secondo le autorità statunitensi, Kimwolf era una variante della botnet Aisuru e infettava principalmente i dispositivi Android con Android Debug Bridge (ADB) aperto. Gli operatori controllavano set-top box Android, dispositivi di streaming, fotocamere web, cornici per foto digitali e altre apparecchiature IoT, solitamente nascoste dietro NAT e non direttamente accessibili da Internet.
I proprietari della botnet hanno venduto l’accesso ai dispositivi infetti ad altri aggressori utilizzando il modello del crimine informatico come servizio.
Secondo gli investigatori, la botnet è stata utilizzata per effettuare più di 25.000 attacchi in tutto il mondo, compresi attacchi agli indirizzi IP della rete DoDIN associata all’infrastruttura del Dipartimento della Difesa degli Stati Uniti. Si sottolinea che alcune delle aziende colpite hanno subito danni superiori a un milione di dollari USA.
La botnet Kimwolf è cresciuta rapidamente in un modo insolito infettando dispositivi Android e reti proxy residenziali. I ricercatori di Synthient stimano che all’inizio del 2026 Kimwolf avesse quasi due milioni di dispositivi infetti e utilizzasse circa 12 milioni di indirizzi IP univoci settimanalmente.
Gli specialisti hanno compreso che è stata laa botnet Aisuru/Kimwolf ad effettuare glii attacchi DDoS più potenti della storia. Pertanto, secondo il Dipartimento di Giustizia degli Stati Uniti, la potenza di picco dei singoli attacchi ha raggiunto i 31,4 Tbit/s.
L’arresto di Butler è avvenuto due mesi dopo operazione internazionale da parte delle forze dell’ordine di Stati Uniti, Canada e Germania, diretta contro Kimwolf, Aisuru, JackSkid e Mossad. Successivamente è stato riferito che le autorità hanno disabilitato l’infrastruttura di controllo di quattro botnet (Aisuru, Kimwolf, JackSkid e Mossad), che insieme hanno infettato più di tre milioni di dispositivi IoT, tra cui router, DVR e telecamere IP.
Contemporaneamente all’arresto di Butler, le autorità americane hanno segnalato una nuova ondata di sequestri di infrastrutture DDoS per attacchi “su commissione”.
Così un tribunale della California ha autorizzato il sequestro dei domini di 45 servizi per l’organizzazione di attacchi DDoS. Secondo gli investigatori almeno una di queste piattaforme ha collaborato con Kimwolf. Attualmente, alcuni domini confiscati visualizzano pagine che avvertono che gli attacchi DDoS sono illegali.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]