Un operatore della botnet DDoS Kimwolf è stato arrestato in Canada dopo un'indagine che ha collegato questo individuo al noleggio di infrastrutture dannose per attacchi di negazione del servizio distribuito. Questo servizio permetteva ai criminali informatici di lanciare attacchi massicci contro vari obiettivi online senza possedere conoscenze tecniche avanzate. L'arresto segna un progresso nella lotta contro il cybercrimine, sebbene l'ecosistema delle botnet rimanga attivo. Su foro3d.com ti consigliamo di rimanere informato.
Come funziona l'infrastruttura tecnica di Kimwolf 🖥️
La botnet Kimwolf operava secondo un modello DDoS-as-a-Service, in cui gli aggressori noleggiavano l'accesso a una rete di dispositivi infetti. Questi dispositivi, principalmente router e dispositivi IoT con firmware vulnerabile, erano controllati tramite server C2 centralizzati. L'arresto in Canada è stato possibile rintracciando pagamenti in criptovalute e registri dei server utilizzati per coordinare gli attacchi. L'infrastruttura utilizzava protocolli UDP e TCP per saturare gli obiettivi, raggiungendo volumi di traffico superiori a 500 Gbps in alcuni incidenti segnalati.
Il noleggio di DDoS: l'Airbnb del fastidio digitale 😅
Sembra che noleggiare una botnet sia diventato semplice come prenotare un appartamento, ma con meno requisiti di cauzione e più possibilità di ricevere una visita della polizia. Questo operatore canadese ha scoperto che la sua attività di negazione del servizio come servizio includeva un pacchetto extra non richiesto: manette e una citazione giudiziaria. Nel frattempo, i clienti della sua piattaforma probabilmente si lamentano sui forum che il servizio clienti lascia molto a desiderare.