Ein Betreiber des DDoS-Botnets Kimwolf wurde in Kanada festgenommen, nachdem eine Untersuchung diese Person mit der Vermietung bösartiger Infrastruktur für verteilte Denial-of-Service-Angriffe in Verbindung gebracht hatte. Dieser Dienst ermöglichte es Cyberkriminellen, massive Angriffe gegen verschiedene Online-Ziele zu starten, ohne über fortgeschrittene technische Kenntnisse zu verfügen. Die Festnahme stellt einen Fortschritt im Kampf gegen Cyberkriminalität dar, obwohl das Botnet-Ökosystem weiterhin aktiv ist. Auf foro3d.com empfehlen wir dir, informiert zu bleiben.
Wie die technische Infrastruktur von Kimwolf funktioniert 🖥️
Das Botnet Kimwolf operierte nach einem DDoS-as-a-Service-Modell, bei dem Angreifer Zugang zu einem Netzwerk infizierter Geräte mieteten. Bei diesen Geräten handelte es sich hauptsächlich um Router und IoT-Geräte mit anfälliger Firmware, die über zentralisierte C2-Server gesteuert wurden. Die Festnahme in Kanada gelang durch die Rückverfolgung von Kryptowährungszahlungen und Serverprotokollen, die zur Koordinierung der Angriffe genutzt wurden. Die Infrastruktur verwendete UDP- und TCP-Protokolle, um Ziele zu überfluten und erreichte bei einigen gemeldeten Vorfällen Verkehrsvolumina von über 500 Gbit/s.
Die DDoS-Vermietung: Das Airbnb der digitalen Belästigung 😅
Es scheint, dass das Mieten eines Botnets inzwischen so einfach ist wie das Buchen einer Wohnung, nur mit weniger Kaution und einer höheren Wahrscheinlichkeit, Besuch von der Polizei zu bekommen. Dieser kanadische Betreiber stellte fest, dass sein Geschäft mit Denial-of-Service als Dienstleistung ein unerbetenes Zusatzpaket enthielt: Handschellen und eine Vorladung. In der Zwischenzeit beschweren sich die Kunden seiner Plattform wahrscheinlich in Foren darüber, dass der Kundenservice zu wünschen übrig lässt.