Kanadier verhaftet: Betreiber des KimWolf-DDoS-Botnetzes hackt 2 Millionen Geräte

Die Ermittler geben an, dass die Botnet genutzt wurde, um Hochvolumen-Verteilte-Verweigerungs-von-Service-Kampagnen gegen Ziele weltweit durchzuführen, einschließlich IP-Bereiche, die mit dem DoDIN verbunden sind.

KimWolf ist mit DDoS-Angriffen verbunden, die einen Spitzenwert 30 Tbps erreichten und damit zu den größten bisher dokumentierten volumetrischen Ereignissen zählen; die daraus resultierenden Verluste betrugen für einige Opfer mehr als eine Million US-Dollar.

Globale Abschaltung und Infrastrukturbeschlagnahmungen: Butler wurde in Ottawa im Rahmen einer US-amerikanischen Auslieferungsbefehl verhaftet, nachdem koordinierte Maßnahmen des US-Justizministeriums, des Defense Criminal Investigative Service (DCIS) sowie kanadischer Strafverfolgungspartner ergriffen worden waren.

Ihm drohen nun in den Vereinigten

Ihm drohen nun in den Vereinigten Staaten Anklage wegen einer Tat der Beihilfe und Anstiftung zum Eindringen in Computersysteme; bei Verurteilung steht ihm eine Freiheitsstrafe zu, wobei die Strafe gemäß den US-Sentencing Guidelines festgelegt wird.

Die Verhaftung ist Teil einer umfassenderen im März 2026 gerichtlich genehmigten Operation, die mehrere hochwirksame IoT-DDoS-Botnets – darunter Aisuru, KimWolf, JackSkid und Mossad – durch die Beschlagnahmung ihrer Command-and-Control (C2)-Infrastruktur unterbrochen hat.

In einer parallelen Aktion hob das Bezirksgericht des zentralen Kaliforniens Durchsuchungsbeschlüsse gegen 45 Plattformen auf, die DDoS‑als‑Dienstleistungen anbieten und allegedly Dienste wie KimWolf unterstützen oder mit ihnen zusammenarbeiten.

Sicherheitslage und Risiko

Die Behörden beschlagnahmten Domains und leiteten den Verkehr auf eine örden betriebene „Splash‑Page", die Besucher über die Illegalität ‑Angriffen und Booter‑Diensten warnt.

Laut Gerichtsdokumenten verknüpften Ermittler Butler mit der Administration aus IP‑Adressen‑Beweisen, Online‑Konten‑Aufzeichnungen, Zahlungs‑ und Transaktionsverläufen sowie Protokollen verschlüsselter Messaging‑Plattformen, die im Rahmen eines gerichtlichen Verfahrens beschafft wurden.

Diese Beweislage verknüpft reportedly seine Online‑Persona „Dort" mit der Kern‑Infrastruktur des Botnetzes und der kundenseitigen DDoS‑als‑Dienstleistungs‑Aktivität. Die Operation stützte sich auf eine umfassende öffentlich‑private Zusammenarbeit und erhielt Beiträge Technologie‑, Hosting‑, Sicherheits‑ und Netzwerk‑Anbietern.

Technik und Auswirkungen

Ihre Telemetrie-, Missbrauchsbewältigungs- und Infrastruktur-Intelligence waren entscheidend für die Kartierung des KimWolf-Ökosystems, die Identifizierung von C2-Knoten und die Unterstützung koordinierter Beschlagnahmungen sowie Sinkholungsmaßnahmen.

Butler befindet sich weiterhin in Haft in Kanada, während US-Anklagebehörden, angeführt vom US Attorney's Office für den Bezirk Alaska und unterstützt durch das DCIS sowie das FBI Anchorage Field Office, die Auslieferung und weitere Verfahren im laufenden KimWolf-Fall verfolgen.