hu, 21 May 2026
← VoltarUm jovem de 23 anos de Ottawa foi preso por operar o Kimwolf, um grande botnet IoT usado em ataques DDoS massivos.
As autoridades canadenses prenderam na quarta-feira um homem de Ottawa de 23 anos sob suspeita de construir e operar Kimwolf, uma botnet de Internet das Coisas de rápida disseminação que escravizou milhões de dispositivos para uso em uma série de ataques massivos de negação de serviço distribuído (DDoS) nos últimos seis meses. KrebsOnSecurity nomeou publicamente o suspeito em fevereiro de 2026, depois que o acusado lançou uma saraivada de DDoS, campanhas de doxing e golpes contra este autor e um pesquisador de segurança. Ele agora enfrenta acusações criminais de hacking no Canadá e nos Estados Unidos. Uma queixa criminal divulgada hoje em um tribunal distrital do Alasca acusa Jacob Butler, também conhecido como “Dort”, de Ottawa, Canadá, de operar a botnet Kimwolf DDoS.
Uma declaração do Departamento de Justiça afirma que a queixa contra Butler foi aberta após a prisão do réu no Canadá pela Polícia Provincial de Ontário, nos termos de um mandado de extradição dos EUA. Butler está atualmente sob custódia canadense, aguardando uma audiência inicial marcada para o início da próxima semana. O governo disse que Kimwolf tinha como alvo dispositivos infectados que eram tradicionalmente “protegidos por firewall” do resto da Internet, como porta-retratos digitais e câmeras web. Os sistemas infectados foram então alugados a outros cibercriminosos ou forçados a participar em ataques DDoS que quebraram recordes, bem como em ataques que afectaram os intervalos de endereços de Internet do Departamento de Defesa.
Consequentemente, o Serviço de Investigação Criminal de Defesa do DoD está a investigar o caso, com a assistência do escritório local do FBI em Anchorage. “KimWolf estava vinculado a ataques DDoS que foram medidos em quase 30 Terabits por segundo, um recorde no volume registrado de ataques DDoS”, diz o comunicado do Departamento de Justiça. "Esses ataques resultaram em perdas financeiras que, para algumas vítimas, ultrapassaram um milhão de dólares. A botnet KimWolf teria emitido mais de 25.000 comandos de ataque." Em 19 de março, as autoridades dos EUA juntaram-se a parceiros internacionais de aplicação da lei na apreensão da infraestrutura técnica do Kimwolf e de três outras grandes redes de bots DDoS – chamadas Aisuru, JackSkid e Mossad – que competiam pelo mesmo conjunto de dispositivos vulneráveis.
Em 28 de fevereiro, KrebsOnSecurity identificou Butler como o botmaster Kimwolf depois de vasculhar seus vários endereços de e-mail, registros em fóruns de crimes cibernéticos e postagens em servidores públicos de Telegram e Discord. No entanto, Dort continuou a ameaçar e assediar pesquisadores que ajudaram a rastrear sua identidade na vida real e a retardar drasticamente a propagação de sua botnet. Dort assumiu a responsabilidade por pelo menos dois ataques contra o fundador da Synthient, uma startup de segurança que ajudou a proteger uma fraqueza crítica de segurança generalizada que Kimwolf estava usando para se espalhar de forma mais rápida e eficaz do que qualquer outra botnet IoT existente. A Synthient estava entre as muitas empresas de tecnologia agradecidas pelo Departamento de Justiça hoje, e o fundador da Synthient, Ben Brundage, disse ao KrebsOnSecurity que está aliviado por Butler estar sob custódia.
“Espero que isso acabe com o assédio”, disse Brundage. Um trecho da denúncia criminal contra Butler, detalhando como ele ordenou um ataque violento contra Ben Brundage, fundador da empresa de segurança Synthient. O governo afirma que os investigadores conectaram Butler à administração da botnet KimWolf por meio de endereço IP, informações de contas on-line, registros de transações e registros de aplicativos de mensagens on-line obtidos por meio da emissão de processos legais. A queixa criminal contra Butler (PDF) mostra que ele fez pouco para separar suas identidades da vida real e dos cibercriminosos (algo que demonstramos em nosso desmascaramento de Dort em fevereiro).
Em Abril, o Departamento de Justiça juntou-se às autoridades de toda a Europa na apreensão de nomes de domínio ligados a quase quatro dúzias de serviços DDoS de aluguer, embora devido a uma confusão burocrática a lista de domínios apreendidos tenha permanecido selada até hoje. O DOJ disse que pelo menos um desses serviços colaborou com o botnet Kimwolf de Butler. Uma declaração da Província de Ontário A Polícia Civil disse que um mandado de busca foi executado em 19 de março no endereço de Butler em Ottawa, onde apreenderam vários dispositivos. Como resultado dessa investigação, Butler foi preso e acusado esta semana de uso não autorizado de computador; posse de dispositivo para obter uso não autorizado de sistema de computador ou para cometer danos; e travessuras em relação aos dados do computador.
Ele deverá permanecer sob custódia até uma audiência em 26 de maio. Nos Estados Unidos, Butler enfrenta uma acusação de auxílio e cumplicidade em invasões de computador. Se for extraditado, julgado e condenado num tribunal dos EUA, Butler poderá enfrentar até 10 anos de prisão, embora essa pena máxima seja provavelmente fortemente moderada pelas considerações das Diretrizes de Penas dos EUA, que levam em consideração fatores atenuantes, como a juventude, a falta de antecedentes criminais e o nível de cooperação com os investigadores. Esta entrada foi publicada na quinta-feira, 21 de maio de 2026, às 17h50.
Caramba… Não tenho certeza do que pensar sobre esta. Eu esperava que isso acontecesse muito rapidamente. Dort afirmou que morava em Hong Kong, mas não é preciso ser um gênio para saber que ele não estava em Hong Kong. Olá, codingfire, tenho lutado contra bots DOS há meses e de forma muito intensa nas últimas 2 semanas.
Estava começando a ocupar a maior parte do meu horário de trabalho. Na verdade, escrevi um novo bloqueador de IP dinâmico por causa disso no fim de semana passado. Não consigo ver que quaisquer desvios para baixo nas sentenças sejam apropriados. Para mim, o volume de máquinas e seus usuários vitimados por esse maluco torna apropriado um grande desvio PARA CIMA na sentença.
Ele é um predador digital de outros humanos. E nas suas tentativas pessoais de instigar a violência contra jornalistas que poderiam ter resultado na sua morte, ele é exatamente o monstro que John Dioguardi (também conhecido como Johnny Dio) foi quando lhe atiraram ácido na cara de um jornalista. A prisão perpétua deve ser seriamente considerada. Concordo.
O golpe deve ser processado como tentativa de homicídio. Se os seus ataques afectarem de alguma forma a infra-estrutura do Governo dos EUA, deverão ser tratados como terroristas. caramba “…. subsídios para fatores atenuantes, como juventude, falta de antecedentes criminais e nível de cooperação com os investigadores.” E esse é o problema!
Ele deu um tapa nas pessoas e receberá o proverbial “tapa no pulso”. ele também fez card com dortgen, mas não sei se ele está sendo acusado disso. Se ele for para a prisão, aprenderá muito rapidamente o significado de “noiva da prisão”. Ele também aprenderá muito rapidamente a não pegar sabonetes no chão do chuveiro.
Nem todo mundo está destinado a ter um caminho doloroso como o seu. Sim. Espere até que ele compre a “moeda criptografada” de alguém e seja perdoado “como um herói”. Krebs, peço gentilmente que você exclua este artigo sobre meu namorado Dort.
Keiron Ellison Dongfeng Botnet Finalmente minha competição acabou! não poderia durar sem que esse cara me desinstalasse de todo o ADB Alex Tyler Mossad Botnet. Por condenação, designe-o para trabalhar para o Pentágono Pete, fazendo anotações apenas com um lápis nº 2 no papel. Parabéns, Brian, tanto pela sua investigação digital quanto pela sua reportagem.
A maneira cuidadosa e objetiva com que você aplica suas habilidades e diligência a esses assuntos beneficia a todos nós. Obrigado. https://ottawacitizen.com/news/local-news/what-is-going-on-in-ottawa-handcuffing-of-another-child-with-autism-worries-advocates Eviate, você está sugerindo que Jacob Butler é autista? O que isso importa, visto que Jacob é capaz de criar/executar o Kimwolf Botmaster?
apenas mostrando um dos muitos sinais de alerta que ele mostrou antes de que esse indivíduo é um perigo para os outros, nada mais. Se você leu o artigo, ele jogou uma cadeira em outra pessoa, mostrando sua falta de autocontrole e pensamento crítico mesmo em tenra idade. coisas mais privadas que o mordomo não quer que sejam mostradas abaixo, aliás. https://www.youtube.com/watch?v=Jaj5xqmkxKc Caramba.
O vídeo é privado. Mais algum link para ele? Como você sabe que o garoto algemado é ele? Talvez seja um perigo para a sociedade, mas evitá-lo é tão problemático quanto isso, exceto que não é possível formar relações sociais reais, então Você tem um bando de adolescentes lentos seguindo você espalhando suas coisas para você.
Falar sobre algum “perigo para a sociedade” de um ponto de vista altruísta, como se você não fizesse a mesma atividade, lmfao. também o fato de ele ser autista provavelmente o levará a receber 0 acusações reais no Canadá por suas ações que todos nós queremos ver (sabe-se que ele é autista, ele já foi doxxed antes, mas pagou para removê-lo haha) kimwolf por cima, senhor! Seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados * Comentário * Nome * E-mail * Site Δ Pesquisa na lista de discussão KrebsOnSecurity Postagens recentes Categorias de histórias Por que tantos hackers importantes vêm da Rússia