An ninh mạng

Bắt giữ đối tượng điều hành botnet DDoS ‘Kimwolf’ tại Canada

Bộ Tư pháp Hoa Kỳ vừa thông báo bắt giữ một nam thanh niên người Canada vì cáo buộc vận hành mạng lưới botnet Kimwolf, chuyên thực hiện các cuộc tấn công DDoS...

Nguyen Hung
28 Tháng 5, 2026 2 Min Read
2 0

Bộ Tư pháp Hoa Kỳ (DoJ) vừa công bố việc bắt giữ một nam thanh niên 23 tuổi tại Ottawa, Canada, với cáo buộc liên quan đến việc phát triển và vận hành mạng lưới botnet phân tán (DDoS) có tên Kimwolf. Đối tượng bị cáo buộc là Jacob Butler (còn được biết đến với biệt danh ‘Dort’).

Theo các tài liệu điều tra, Kimwolf được xác định là một biến thể của mã độc AISURU, tập trung khai thác các thiết bị Android có dịch vụ Android Debug Bridge (ADB) bị lộ ra ngoài internet. Các thiết bị bị nhắm mục tiêu thường là những thiết bị vốn được bảo vệ bởi tường lửa như khung ảnh kỹ thuật số và camera an ninh. Sau khi bị nhiễm mã độc, các thiết bị này bị biến thành ‘nô lệ’ trong mạng lưới botnet.

Nhóm điều hành đã áp dụng mô hình ‘tội phạm mạng dưới dạng dịch vụ’ (cybercrime-as-a-service), cho phép các tội phạm khác thuê quyền truy cập vào mạng lưới thiết bị bị nhiễm để thực hiện các cuộc tấn công DDoS nhắm vào nhiều máy chủ trên toàn cầu, bao gồm cả các địa chỉ IP thuộc Mạng lưới Thông tin Bộ Quốc phòng Hoa Kỳ (DoDIN).

Các bằng chứng kỹ thuật như địa chỉ IP, thông tin tài khoản trực tuyến và các đoạn tin nhắn trên Discord đã liên kết Butler với hoạt động quản trị botnet Kimwolf. Trước đó, vào tháng 2, nhà báo bảo mật Brian Krebs đã công khai danh tính của Butler đứng sau mạng lưới này, dù đối tượng từng phủ nhận và cho rằng tài khoản của mình bị chiếm đoạt.

Chiến dịch bắt giữ diễn ra sau khi cơ quan thực thi pháp luật Hoa Kỳ, Canada và Đức phối hợp triệt phá cơ sở hạ tầng điều khiển (C2) của các botnet bao gồm Kimwolf, AISURU, JackSkid và Mossad. Ước tính, Kimwolf đã thực hiện hơn 25.000 lệnh tấn công, góp phần vào các đợt tấn công DDoS kỷ lục với lưu lượng rác lên tới 31,4 Terabits mỗi giây (Tbps).

Ngoài việc bắt giữ Butler, cơ quan chức năng cũng đã tịch thu các dịch vụ trực tuyến hỗ trợ cho 45 nền tảng DDoS-for-hire khác. Nếu bị kết tội hỗ trợ và tiếp tay cho hành vi xâm nhập máy tính, Butler có thể đối mặt với mức án lên tới 10 năm tù.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept