Un opérateur du botnet DDoS Kimwolf a été arrêté au Canada suite à une enquête qui a lié cet individu à la location d'infrastructures malveillantes pour des attaques par déni de service distribué. Ce service permettait à des cybercriminels de lancer des attaques massives contre diverses cibles en ligne sans posséder de connaissances techniques avancées. L'arrestation marque une avancée dans la lutte contre la cybercriminalité, bien que l'écosystème des botnets reste actif. Sur foro3d.com, nous vous recommandons de rester informé.
Comment fonctionne l'infrastructure technique de Kimwolf 🖥️
Le botnet Kimwolf fonctionnait selon un modèle DDoS-as-a-Service, où les attaquants louaient l'accès à un réseau d'appareils infectés. Ces équipements, principalement des routeurs et des appareils IoT dotés d'un micrologiciel vulnérable, étaient contrôlés via des serveurs C2 centralisés. L'arrestation au Canada a été réalisée en traçant les paiements en cryptomonnaies et les journaux des serveurs utilisés pour coordonner les attaques. L'infrastructure utilisait les protocoles UDP et TCP pour saturer les cibles, atteignant des volumes de trafic supérieurs à 500 Gbps dans certains incidents signalés.
La location de DDoS : l'Airbnb de la nuisance numérique 😅
Il semble que louer un botnet soit devenu aussi simple que de réserver un appartement, mais avec moins d'exigences de caution et plus de chances de recevoir une visite de la police. Cet opérateur canadien a découvert que son activité de déni de service en tant que service incluait un pack supplémentaire non sollicité : des menottes et une citation à comparaître. Pendant ce temps, les clients de sa plateforme se plaignent probablement sur des forums que le service client laisse à désirer.