MalwareHackerangriffeCyberkriminalität

Kimwolf-Botnet-Betreiber in Kanada verhaftet – Deutschlands Behörden halfen bei Zerschlagung

Von CyberDeutsch Redaktion
Kimwolf-Botnet-Betreiber in Kanada verhaftet – Deutschlands Behörden halfen bei Zerschlagung
Zusammenfassung

Die kanadische Behörden haben einen 23-jährigen Mann aus Ottawa verhaftet, der verdächtigt wird, das DDoS-Botnet Kimwolf betrieben zu haben. Jacob Butler, bekannt unter dem Alias „Dort", wird beschuldigt, das Netzwerk entwickelt und betrieben zu haben, um infizierte Geräte wie digitale Bilderrahmen und Webcams für massiv angelegte Cyberangriffe zu missbrauchen. Über ein „Cybercrime-as-a-Service"-Modell verkaufte er den Zugriff auf die gehackten Systeme an andere Cyberkriminelle, die damit Ziele weltweit unter Beschuss nahmen – einschließlich Computersystemen des US-Verteidigungsministeriums. Die Kimwolf-Infrastruktur war für mehr als 25.000 Attackenbefehle verantwortlich und erreichte dabei Spitzenwerte von 31,4 Terabit pro Sekunde. Die Verhaftung folgt einer koordinierten Aktion zwischen den USA, Kanada und Deutschland vor zwei Monaten, die die Kommandozentralen mehrerer Botnets zerschlagen hat. Für deutsche Nutzer, Unternehmen und Behörden ist dieser Fall relevant, da solche Botnets auch Ziele in Deutschland ins Visier nehmen können und die internationale Zusammenarbeit bei der Bekämpfung von Cyberkriminellen verstärkt wird. Butler drohen bis zu zehn Jahre Gefängnis.

Jacob Butler, alias „Dort”, wird vorgeworfen, das Kimwolf-Botnet entwickelt und betrieben zu haben – eine Variante des ebenfalls gefürchteten AISURU-Botnets. Das Netzwerk zeichnete sich durch eine perfide Strategie aus: Die Betreiber infiltrierten Internet-of-Things-Geräte (IoT), die durch Firewalls geschützt sein sollten, darunter digitale Fotorahmen, Überwachungskameras und ähnliche Geräte. Diese harmlosen Endgeräte wurden anschließend als Zombies missbraucht.

Das Geschäftsmodell folgte dem Cybercrime-as-a-Service-Prinzip: Butler und seine Komplizen verkauften Zugriff auf das infizierte Gerätenetz an andere Cyberkriminelle, die damit massive DDoS-Attacken (Distributed Denial of Service) durchführten. Die Anschläge zielten auf Computer und Server weltweit ab – darunter auch US-amerikanische Verteidigungsnetzwerke (DoD Information Network).

Die Dimensionen sind beeindruckend: Das Kimwolf-Botnet soll über 25.000 Angriffskommandos ausgegeben haben. Bei einer Attacke erreichten die Botnets Spitzenwerte von 31,4 Terabit pro Sekunde – Rekordwerte in der Geschichte von DDoS-Attacken.

Butlers Identität wurde erstmals vom renommierten US-Sicherheitsjournalisten Brian Krebs im Februar 2024 öffentlich gemacht. Der Verdächtige bestritt dies zunächst und behauptete, sein altes Account sei kompromittiert worden.

Die entscheidende Zerschlagung erfolgte zwei Monate vor der Verhaftung durch eine internationale Zusammenarbeit von USA, Kanada und Deutschland. Die Behörden zerstörten die Command-and-Control-Infrastruktur von Kimwolf, AISURU, JackSkid und Mossad. Parallel dazu wurden Beschlagnahmebefehle gegen 45 DDoS-for-Hire-Plattformen erlassen und vollstreckt.

Deutschland spielte in dieser Operation eine Schlüsselrolle – ein Zeichen der zunehmenden Zusammenarbeit zwischen europäischen und nordamerikanischen Cybersicherheitsbehörden. Für das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie den Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI) ist der Fall exemplarisch für die Notwendigkeit internationaler Maßnahmen gegen organisierte Cyberkriminalität.

Butler droht eine Strafe von bis zu zehn Jahren Haft wegen der Anklage der Beihilfe zum Computermissbrauch. Der Fall unterstreicht die wachsende Seriösität von Strafverfolgung im Cyberspace – auch international.

Ähnliche Artikel