2026-05-21 00:00
← VoltarAs autoridades canadenses prenderam na quarta-feira um homem de Ottawa de 23 anos sob suspeita de construir e operar Kimwolf, uma botnet de Internet das Coisas de rápida disseminação que escravizou milhões de dispositivos para uso em uma série de ataques massivos de negação de serviço distribuído (DDoS) nos últimos seis meses. KrebsOnSecurity nomeou publicamente o suspeito em fevereiro de 2026, depois que o acusado lançou uma saraivada de DDoS, campanhas de doxing e golpes contra este autor e um pesquisador de segurança. Ele agora enfrenta acusações criminais de hacking no Canadá e nos Estados Unidos. Uma queixa criminal divulgada hoje em um tribunal distrital do Alasca acusa Jacob Butler, também conhecido como “Dort”, de Ottawa, Canadá, de operar a botnet Kimwolf DDoS. Uma declaração do Departamento de Justiça afirma que a queixa contra Butler foi aberta após a prisão do réu no Canadá pela Polícia Provincial de Ontário, nos termos de um mandado de extradição dos EUA. Butler está atualmente sob custódia canadense, aguardando uma audiência inicial marcada para o início da próxima semana. O governo disse que Kimwolf tinha como alvo dispositivos infectados que eram tradicionalmente “protegidos por firewall” do resto da Internet, como porta-retratos digitais e câmeras web. Os sistemas infectados foram então alugados a outros cibercriminosos ou forçados a participar em ataques DDoS que quebraram recordes, bem como em ataques que afectaram os intervalos de endereços de Internet do...
As autoridades canadenses prenderam na quarta-feira um homem de Ottawa de 23 anos sob suspeita de construir e operar Kimwolf, uma botnet de Internet das Coisas de rápida disseminação que escravizou milhões de dispositivos para uso em uma série de ataques massivos de negação de serviço distribuído (DDoS) nos últimos seis meses. KrebsOnSecurity nomeou publicamente o suspeito em fevereiro de 2026, depois que o acusado lançou uma saraivada de DDoS, campanhas de doxing e golpes contra este autor e um pesquisador de segurança. Ele agora enfrenta acusações criminais de hacking no Canadá e nos Estados Unidos. Uma queixa criminal divulgada hoje em um tribunal distrital do Alasca acusa Jacob Butler, também conhecido como “Dort”, de Ottawa, Canadá, de operar a botnet Kimwolf DDoS. Uma declaração do Departamento de Justiça afirma que a queixa contra Butler foi aberta após a prisão do réu no Canadá pela Polícia Provincial de Ontário, nos termos de um mandado de extradição dos EUA. Butler está atualmente sob custódia canadense, aguardando uma audiência inicial marcada para o início da próxima semana. O governo disse que Kimwolf tinha como alvo dispositivos infectados que eram tradicionalmente “protegidos por firewall” do resto da Internet, como porta-retratos digitais e câmeras web. Os sistemas infectados foram então alugados a outros cibercriminosos ou forçados a participar em ataques DDoS que quebraram recordes, bem como em ataques que afectaram os intervalos de endereços de Internet do Departamento de Defesa.
Consequentemente, o Serviço de Investigação Criminal de Defesa do DoD está a investigar o caso, com a assistência do escritório local do FBI em Anchorage. “KimWolf estava vinculado a ataques DDoS que foram medidos em quase 30 Terabits por segundo, um recorde no volume registrado de ataques DDoS”, diz o comunicado do Departamento de Justiça. "Esses ataques resultaram em perdas financeiras que, para algumas vítimas, ultrapassaram um milhão de dólares. A botnet KimWolf teria emitido mais de 25.000 comandos de ataque." Em 19 de março, as autoridades dos EUA juntaram-se a parceiros internacionais de aplicação da lei na apreensão da infraestrutura técnica do Kimwolf e de três outras grandes redes de bots DDoS – chamadas Aisuru, JackSkid e Mossad – que competiam pelo mesmo conjunto de dispositivos vulneráveis. Em 28 de fevereiro, KrebsOnSecurity identificou Butler como o botmaster Kimwolf depois de vasculhar seus vários endereços de e-mail, registros em fóruns de crimes cibernéticos e postagens em servidores públicos de Telegram e Discord. No entanto, Dort continuou a ameaçar e assediar pesquisadores que ajudaram a rastrear sua identidade na vida real e a retardar drasticamente a propagação de sua botnet. Dort assumiu a responsabilidade por pelo menos dois ataques contra o fundador da Synthient, uma startup de segurança que ajudou a proteger uma fraqueza crítica de segurança generalizada que Kimwolf estava usando para se espalhar de forma mais rápida e eficaz do que qualquer outra botnet IoT existente. A Synthient estava entre as muitas empresas de tecnologia agradecidas pelo Departamento de Justiça hoje, e o fundador da Synthient, Ben Brundage, disse ao KrebsOnSecurity que está aliviado por Butler estar sob custódia.
“Espero que isso acabe com o assédio”, disse Brundage. O governo afirma que os investigadores conectaram Butler à administração da botnet KimWolf por meio de endereço IP, informações de contas on-line, registros de transações e registros de aplicativos de mensagens on-line obtidos por meio da emissão de processos legais. A queixa criminal contra Butler (PDF) mostra que ele fez pouco para separar suas identidades da vida real e dos cibercriminosos (algo que demonstramos em nosso desmascaramento de Dort em fevereiro). Em Abril, o Departamento de Justiça juntou-se às autoridades de toda a Europa na apreensão de nomes de domínio ligados a quase quatro dúzias de serviços DDoS de aluguer, embora devido a uma confusão burocrática a lista de domínios apreendidos tenha permanecido selada até hoje. O DOJ disse que pelo menos um desses serviços colaborou com o botnet Kimwolf de Butler. Um comunicado da Polícia Provincial de Ontário disse que um mandado de busca foi executado em 19 de março no endereço de Butler em Ottawa, onde vários dispositivos foram apreendidos. Como resultado dessa investigação, B Utler foi preso e acusado esta semana de uso não autorizado de computador; posse de dispositivo para obter uso não autorizado de sistema de computador ou para cometer danos; e travessuras em relação aos dados do computador. Ele deverá permanecer sob custódia até uma audiência em 26 de maio.
Nos Estados Unidos, Butler enfrenta uma acusação de auxílio e cumplicidade em invasões de computador. Se for extraditado, julgado e condenado num tribunal dos EUA, Butler poderá enfrentar até 10 anos de prisão, embora essa pena máxima seja provavelmente fortemente moderada pelas considerações das Diretrizes de Penas dos EUA, que levam em consideração fatores atenuantes, como a juventude, a falta de antecedentes criminais e o nível de cooperação com os investigadores.