Autoridades dos Estados Unidos e do Canadá prenderam Jacob Butler, um cidadão canadense de 23 anos, acusado de operar a botnet KimWolf. A detenção ocorreu na última quarta-feira (20/05) em Ottawa, após a emissão de um mandado de extradição norte-americano que vincula o suspeito, conhecido online como Dort, a ataques globais de negação de serviço (DDoS).
A KimWolf utilizava um modelo de negócios denominado DDoS-for-hire, no qual cibercriminosos alugavam acesso a uma rede massiva de dispositivos comprometidos. Segundo investigações, a infraestrutura infectou cerca de 2 milhões de equipamentos ao redor do mundo, abrangendo itens domésticos como molduras digitais, webcams e dispositivos de streaming baseados em Android, que operavam fora das proteções convencionais de segurança.
O volume das operações da botnet atingiu marcas inéditas, com ataques registrados em quase 30 terabits por segundo. Documentos judiciais apontam que a rede executou mais de 25 mil comandos de ataque, gerando prejuízos financeiros que, em casos específicos, ultrapassaram 1 milhão de dólares. Além da KimWolf, o esquema de repressão internacional incluiu o desmantelamento de outras redes, como Aisuru, JackSkid e Mossad, que totalizaram mais de 3 milhões de dispositivos comprometidos.
O impacto dessas ações vai além do setor privado, tendo afetado faixas de endereços IP vinculadas ao Departamento de Defesa dos Estados Unidos. Como resposta, o governo norte-americano também realizou o fechamento de 45 plataformas de serviços de DDoS, visando desarticular o ecossistema que colaborava diretamente com a infraestrutura de Butler.
Atualmente, o acusado aguarda o processo de extradição para enfrentar acusações formais em tribunal norte-americano. Butler pode ser sentenciado a até 10 anos de prisão por auxílio e cumplicidade em intrusões computacionais. O caso serve como alerta sobre a vulnerabilidade crônica de dispositivos conectados à Internet das Coisas (IoT), que continuam sendo os principais alvos para a formação de redes de ataques em larga escala.
