El Departament de Justícia dels EUA ha anunciat la detenció al Canadà de Jacob Butler, un jove de 23 anys a qui identifica en l'entorn del ciberdelinqüència amb l'àlies Dort i a qui atribueix l'operació de la botnet Kimwolf. Washington ja n'ha demanat l'extradició i li imputa un càrrec de complicitat en intromissió informàtica castigat amb fins a 10 anys de presó.
La causa gira al voltant d'una infraestructura que va arribar a implicar prop de dos milions de dispositius i que, segons l'acusació, utilitzava xarxes proxy residencials per estendre's. La paradoxa del cas és que una sola imputació penal es recolza en una xarxa distribuïda a gran escala que el propi Govern nord-americà situa darrere d'operacions de denegació de servei amb un abast molt superior al d'un atac convencional.
Kimwolf va assolir gairebé dos milions de dispositius
Les autoritats nord-americanes situen Kimwolf entre les xarxes de bots d'internet de les coses usades per a atacs distribuïts de denegació de servei. Al març, el Departament de Justícia va anunciar el desmantellament de diverses d'aquestes estructures i va assenyalar Kimwolf com a successora d'Aisuru, amb un focus específic en Android.
Ambdues xarxes van quedar a més vinculades a un atac de denegació de servei distribuït que va arribar a un pic de 31,4 Tbps. Aquesta xifra situa Kimwolf i Aisuru en una escala d'impacte molt superior a la de campanyes limitades a uns pocs milers d'equips compromesos.
La investigació sosté que la botnet s'expandia mitjançant xarxes proxy residencials. Aquest sistema permetia canalitzar trànsit a través de connexions domèstiques i ampliar la capacitat operativa d'una infraestructura que, sempre segons l'acusació, va fregar els dos milions de dispositius.
Els EUA van recolzar l'acusació en IP, comptes i missatges
La vinculació de Butler amb la infraestructura, d'acord amb el Departament de Justícia, es va establir a partir de direccions IP, informació de comptes en línia, registres de transaccions i registres d'aplicacions de missatgeria obtinguts mitjançant procés legal. El detingut va ser arrestat al Canadà i ara afronta la petició formal d'extradició presentada pels EUA.
L'acusació es concreta en un càrrec de complicitat en intromissió informàtica, un delicte que podria comportar una pena màxima de 10 anys de presó. Per ara, Butler està sota investigació en el marc d'un procediment que encara ha de passar pel tràmit d'entrega entre tots dos països.
Juntament amb l'arrest, el Districte Central de Califòrnia va fer públiques ordres de confiscació dirigides a serveis en línia que donaven suport a 45 plataformes d'atacs de denegació de servei per encàrrec. La mesura, segons el Departament de Justícia, va interrompre en gran mesura l'activitat d'aquestes plataformes.
"A més de l'arrest de Butler, el Districte Central de Califòrnia va fer públiques les ordres de confiscació dirigides a serveis en línia que donen suport a 45 plataformes d'atacs de denegació de servei per encàrrec. Aquestes confiscacions van interrompre en gran mesura les operacions de les plataformes de denegació de servei, inclosa almenys una que col·laborava amb la xarxa de bots Kimwolf de Butler" - Departament de Justícia dels EUA.
La pròpia investigació situa entre aquestes plataformes almenys una que col·laborava amb Kimwolf. La dada amplia l'abast del cas més enllà del presumpte operador de la xarxa i el connecta amb la infraestructura de serveis contractats per llançar atacs distribuïts.
L'atac atribuït a les xarxes Aisuru i Kimwolf va assolir un pic de 31,4 Tbps, mentre que les ordres de confiscació difoses pel Districte Central de Califòrnia es van dirigir contra 45 plataformes de denegació de servei per encàrrec.