Kanada makamları, 23 yaşındaki Ottawa'lı Jacob Butler'ı (takma adı 'Dort'), son altı ayda milyonlarca cihazı ele geçirerek devasa DDoS saldırıları düzenleyen Kimwolf botnet'inin arkasındaki isim olarak tutukladı. Butler, hem Kanada'da hem de ABD'de siber suçlamalarla karşı karşıya. Alaska Bölge Mahkemesi'nde açılan dava, Butler'ın Ontario Eyalet Polisi tarafından ABD iade emriyle yakalandığını ortaya koydu. Butler, önümüzdeki hafta başında görülecek duruşmaya kadar Kanada'da gözaltında tutulacak.
Kimwolf, geleneksel olarak internete karşı güvenlik duvarıyla korunan dijital fotoğraf çerçeveleri ve web kameraları gibi IoT cihazlarını hedef aldı. Bu cihazlar, siber suçlulara kiralanıyor veya rekor kıran DDoS saldırılarında kullanılıyordu. Adalet Bakanlığı'na göre, Kimwolf saldırıları saniyede neredeyse 30 Terabit'e ulaşarak kaydedilen en yüksek DDoS saldırı hacmine imza attı. Bu saldırılar, bazı kurbanlar için 1 milyon doları aşan maddi kayıplara yol açtı. Botnet'in 25.000'den fazla saldırı komutu verdiği belirtiliyor.
Butler'ın kimliği, KrebsOnSecurity tarafından Şubat 2026'da, sanığın bu yazara ve bir güvenlik araştırmacısına yönelik DDoS, doxing ve swatting kampanyaları başlatmasının ardından kamuya açıklanmıştı. Butler, gerçek kimliğini tespit eden araştırmacıları tehdit etmeye devam etti. Synthient güvenlik şirketinin kurucusuna yönelik en az iki swatting saldırısının sorumluluğunu üstlendi. Synthient, Kimwolf'un yayılmasını yavaşlatan kritik bir güvenlik açığını kapatmaya yardımcı olmuştu.
Gelecekte Ne Bekleniyor?
ABD makamları, 19 Mart'ta uluslararası kolluk kuvvetleriyle birlikte Kimwolf ve aynı savunmasız cihaz havuzu için rekabet eden Aisuru, JackSkid ve Mossad adlı üç büyük DDoS botnet'inin teknik altyapısına el koydu. Soruşturma, Butler'ı Kimwolf botnet'inin yönetimine IP adresi, çevrimiçi hesap bilgileri, işlem kayıtları ve mesajlaşma uygulaması kayıtlarıyla bağladı. Butler'ın siber suç kimliğiyle gerçek hayattaki kimliği arasında neredeyse hiçbir ayırım yapmadığı ortaya çıktı.
Önemli Gelişmeler
Ontario Eyalet Polisi, 19 Mart'ta Butler'ın Ottawa'daki adresinde arama yaparak çok sayıda cihaza el koydu. Butler, bilgisayara yetkisiz erişim, bilgisayar sistemine yetkisiz erişim sağlamak için cihaz bulundurma ve bilgisayar verilerine zarar verme suçlamalarıyla karşı karşıya. ABD'de ise bilgisayar sızmasına yardım ve yataklık etmekle suçlanıyor. ABD'ye iade edilmesi halinde 10 yıla kadar hapis cezası alabilir, ancak genç yaşı, sabıka kaydının olmaması ve işbirliği gibi faktörler cezayı hafifletebilir.
Sistem Güvenliği
Adalet Bakanlığı, Nisan ayında Avrupa'daki makamlarla birlikte düzinelerce DDoS-kiralama hizmetine ait alan adlarına el koydu. Bu hizmetlerden en az birinin Butler'ın Kimwolf botnet'iyle işbirliği yaptığı belirtildi. Butler, 26 Mayıs'taki duruşmaya kadar gözaltında kalacak. Bu olay, IoT cihazlarının güvenlik açıklarının ne kadar büyük bir tehdit oluşturabileceğini bir kez daha gözler önüne seriyor. Kullanıcıların, cihazlarının varsayılan şifrelerini değiştirmeleri ve güncellemeleri takip etmeleri hayati önem taşıyor.
Kaynak: krebsonsecurity.com