MalwareHackerangriffeIoT-Sicherheit

Kimwolf-Botmaster 'Dort' verhaftet: Kanadischer Hacker hinter massiven DDoS-Attacken gefasst

Von CyberDeutsch Redaktion
Kimwolf-Botmaster 'Dort' verhaftet: Kanadischer Hacker hinter massiven DDoS-Attacken gefasst
Zusammenfassung

Kanadische und amerikanische Behörden haben diese Woche einen 23-jährigen Mann aus Ottawa verhaftet, der beschuldigt wird, das IoT-Botnetz Kimwolf entwickelt und betrieben zu haben. Das Schadprogramm versklavte Millionen von Geräten wie digitale Bilderrahmen und Webcams für massive DDoS-Attacken und infizierte sogar Netzwerke des US-Verteidigungsministeriums. Der mutmaßliche Betreiber Jacob Butler, bekannt unter dem Pseudonym „Dort", ist nun mit schweren Hackervorwürfen in beiden Ländern angeklagt. Kimwolf führte zu Cyberangriffen von bis zu 30 Terabit pro Sekunde – ein Rekord in der gemessenen DDoS-Angriffsintensität – mit Finanzschäden für einzelne Opfer im siebenstelligen Dollarbereich. Nachdem KrebsOnSecurity Butlers Identität im Februar 2026 öffentlich machte, reagierte dieser mit Drohungen, Doxxing und Swatting-Attacken gegen Sicherheitsforscher und Journalisten. Für deutsche Nutzer und Unternehmen ist dieser Fall relevant, da IoT-Geräte weltweit anfällig für solche Botnets sind und deutsche Infrastruktur potenziell Ziel ähnlicher Angriffe werden kann. Die erfolgreiche Zusammenarbeit internationaler Strafverfolgungsbehörden bei der Infrastruktur-Beschlagnahme im März zeigt jedoch, dass auch Cyberkriminelle zunehmend zur Rechenschaft gezogen werden können.

Der Verdächtige, Jacob Butler alias „Dort”, steht sowohl in Kanada als auch in den USA unter Anklage. Die US-Justizabteilung hat eine Anklage vor einem Gericht in Alaska eingereicht, nachdem die Ontario Provincial Police Butler aufgrund eines US-Auslieferungsersuchens festgenommen hatte. Er sitzt derzeit in kanadischer Haft und muss sich einer Anhörung für Anfang nächster Woche stellen.

Das Kimwolf-Botnet hatte sich auf infizierte Geräte spezialisiert, die normalerweise von der offenen Internetverbindung isoliert sind — etwa digitale Bilderrahmen und Webcams. Die gehackten Systeme wurden entweder an andere Cyberkriminelle vermietet oder zu massiven DDoS-Attacken gezwungen, einige davon richteten sich sogar gegen IP-Adressbereiche des US-Verteidigungsministeriums. Das führte zur Beteiligung des Defense Criminal Investigative Service und des FBI-Büros in Anchorage.

Die Leistungszahlen sind beeindruckend und beängstigend zugleich: Kimwolf war mit DDoS-Attacken verbunden, die eine Spitzenlast von knapp 30 Terabit pro Sekunde erreichten — ein neuer Rekord in gemessenen DDoS-Angriffsvoluata. Für manche Opfer führten diese Angriffe zu Verlusten von über einer Million Dollar. Das Botnet soll über 25.000 Angriffsbefehle ausgegeben haben.

Am 19. März beschlagnahmten US-Behörden gemeinsam mit internationalen Partnern die technische Infrastruktur von Kimwolf und drei weiteren großen DDoS-Botnetzwerken namens Aisuru, JackSkid und Mossad, die sich um die gleiche Pool vulnerabler Geräte konkurrenziert hatten.

Butlers Identität wurde Februar 2026 von KrebsOnSecurity aufgedeckt, nachdem der damalige anonyme Botmaster selbst mit DDoS-, Doxing- und Swatting-Kampagnen gegen den Journalisten und einen Sicherheitsforscher vorgegangen war. Danach setzte er die Belästigungen fort, targeting insbesondere Ben Brundage, Gründer des Sicherheitsunternehmens Synthient, das eine kritische Sicherheitslücke geschlossen hatte, die Kimwolf für schnellere Verbreitung nutzte.

Die Ermittler verbanden Butler mit der Verwaltung des Botnetzes durch IP-Adressen, Online-Konten, Transaktionsdaten und Messaging-Protokolle. Die Durchsuchung von Butlers Wohnung in Ottawa am 19. März führte zur Beschlagnahme mehrerer Geräte. In den USA drohen ihm bis zu 10 Jahre Gefängnis, falls er ausgeliefert und verurteilt wird.

Ähnliche Artikel