Autoridades dos Estados Unidos e do Canadá prenderam um homem acusado de administrar a botnet KimWolf, uma rede usada em ataques DDoS sob encomenda e associada à infecção de mais de 1 milhão de dispositivos conectados à internet em diferentes países.
Jacob Butler, de 23 anos, morador de Ottawa, no Canadá, e conhecido online pelo apelido “Dort”, foi detido em território canadense com base em um mandado de extradição. A acusação foi apresentada por promotores norte americanos, que atribuem a ele participação no desenvolvimento e na operação da infraestrutura criminosa.
Como a KimWolf funcionava
De acordo com documentos judiciais, a KimWolf tinha como alvo dispositivos conectados à internet que normalmente não deveriam ficar expostos diretamente à rede pública. Entre os equipamentos citados estão câmeras web, gravadores digitais, roteadores WiFi e até porta retratos digitais.
É aquele velho lembrete de segurança: colocou na internet, configurou mal, alguém vai notar.
Após serem comprometidos, esses aparelhos passavam a integrar uma botnet usada em ataques de negação de serviço distribuído. O modelo seguia a lógica do cibercrime como serviço, no qual operadores alugavam a capacidade da rede infectada para clientes interessados em derrubar sites, sistemas e serviços online.
Ataques chegaram perto de 30 terabits por segundo
Segundo o Departamento de Justiça dos Estados Unidos, a KimWolf foi vinculada a ataques DDoS com volume próximo de 30 terabits por segundo, marca tratada pelas autoridades como recorde em ataques desse tipo.
Em alguns casos, as perdas financeiras relatadas pelas vítimas teriam superado 1 milhão de dólares. Os promotores também afirmam que a botnet teria emitido mais de 25 mil comandos de ataque.
Entre os alvos citados estão endereços IP ligados à rede de informações do Departamento de Defesa dos Estados Unidos, além de organizações em diferentes regiões do mundo.
Investigação rastreou contas, IPs e transações
A investigação relacionou Butler à operação da KimWolf por meio de dados de endereço IP, informações de contas online, registros de transações e mensagens obtidas por vias legais.
Antes da divulgação oficial do caso, o jornalista independente Brian Krebs já havia apontado Butler publicamente como o suposto operador da botnet.
Em uma ação paralela, autoridades do Distrito Central da Califórnia tornaram públicos mandados de apreensão contra serviços online que davam suporte a 45 plataformas de DDoS sob encomenda.
Segundo os promotores, a medida afetou diretamente várias dessas operações, incluindo ao menos uma plataforma que teria colaborado com a KimWolf.
Caso faz parte de ofensiva internacional
A prisão de Butler ocorre depois de uma ofensiva internacional realizada em março de 2026 contra infraestruturas associadas às botnets Aisuru, KimWolf, JackSkid e Mossad.
Essas redes teriam comprometido milhões de dispositivos, principalmente equipamentos de internet das coisas, como câmeras, roteadores e gravadores digitais.
Butler responde a uma acusação de auxílio e cumplicidade em invasão de computador. Caso seja condenado, ele poderá receber pena de até 10 anos de prisão.
