El Departamento de Justicia de EE.UU. ha anunciado la detención en Canadá de Jacob Butler, un joven de 23 años al que identifica en el entorno de la ciberdelincuencia con el alias Dort y al que atribuye la operación de la botnet Kimwolf. Washington ha pedido ya su extradición y le imputa un cargo de complicidad en intromisión informática castigado con hasta 10 años de prisión.
La causa gira en torno a una infraestructura que llegó a implicar cerca de dos millones de dispositivos y que, según la acusación, utilizaba redes proxy residenciales para extenderse. La paradoja del caso es que una sola imputación penal se apoya en una red distribuida a gran escala que el propio Gobierno estadounidense sitúa detrás de operaciones de denegación de servicio con un alcance muy superior al de un ataque convencional.
Kimwolf alcanzó casi dos millones de dispositivos
Las autoridades estadounidenses sitúan a Kimwolf entre las redes de bots de internet de las cosas usadas para ataques distribuidos de denegación de servicio. En marzo, el Departamento de Justicia anunció la desarticulación de varias de esas estructuras y señaló a Kimwolf como sucesora de Aisuru, con un foco específico en Android.
Ambas redes quedaron además vinculadas a un ataque de denegación de servicio distribuido que llegó a un pico de 31,4 Tbps. Esa cifra sitúa a Kimwolf y a Aisuru en una escala de impacto muy superior a la de campañas limitadas a unos pocos miles de equipos comprometidos.
La investigación sostiene que la botnet se expandía mediante redes proxy residenciales. Ese sistema permitía canalizar tráfico a través de conexiones domésticas y ampliar la capacidad operativa de una infraestructura que, siempre según la acusación, rozó los dos millones de dispositivos.
EE.UU. apoyó la acusación en IP, cuentas y mensajes
La vinculación de Butler con la infraestructura, de acuerdo con el Departamento de Justicia, se estableció a partir de direcciones IP, información de cuentas en línea, registros de transacciones y registros de aplicaciones de mensajería obtenidos mediante proceso legal. El detenido fue arrestado en Canadá y ahora afronta la petición formal de extradición presentada por EE.UU.
La acusación se concreta en un cargo de complicidad en intromisión informática, un delito que podría acarrear una pena máxima de 10 años de prisión. Por ahora, Butler está bajo investigación en el marco de un procedimiento que todavía debe pasar por el trámite de entrega entre ambos países.
Junto al arresto, el Distrito Central de California hizo públicas órdenes de incautación dirigidas a servicios en línea que daban soporte a 45 plataformas de ataques de denegación de servicio por encargo. La medida, según el Departamento de Justicia, interrumpió en gran medida la actividad de esas plataformas.
"Además del arresto de Butler, el Distrito Central de California hizo públicas las órdenes de incautación dirigidas a servicios en línea que dan soporte a 45 plataformas de ataques de denegación de servicio por encargo. Estas incautaciones interrumpieron en gran medida las operaciones de las plataformas de denegación de servicio, incluida al menos una que colaboraba con la red de bots Kimwolf de Butler" - Departamento de Justicia de EE.UU.
La propia investigación sitúa entre esas plataformas al menos una que colaboraba con Kimwolf. El dato amplía el alcance del caso más allá del presunto operador de la red y lo conecta con la infraestructura de servicios contratados para lanzar ataques distribuidos.
El ataque atribuido a las redes Aisuru y Kimwolf alcanzó un pico de 31,4 Tbps, mientras que las órdenes de incautación difundidas por el Distrito Central de California se dirigieron contra 45 plataformas de denegación de servicio por encargo.