Um operador da botnet DDoS Kimwolf foi preso no Canadá após uma investigação que vinculou este indivíduo ao aluguel de infraestrutura maliciosa para ataques de negação de serviço distribuído. Este serviço permitia que cibercriminosos lançassem ataques massivos contra diversos alvos online sem possuir conhecimentos técnicos avançados. A detenção marca um avanço na luta contra o cibercrime, embora o ecossistema de botnets continue ativo. No foro3d.com, recomendamos que você se mantenha informado.
Como funciona a infraestrutura técnica da Kimwolf 🖥️
A botnet Kimwolf operava sob um modelo DDoS-as-a-Service, onde os atacantes alugavam acesso a uma rede de dispositivos infectados. Esses equipamentos, principalmente roteadores e dispositivos IoT com firmware vulnerável, eram controlados por meio de servidores C2 centralizados. A prisão no Canadá foi possível rastreando pagamentos em criptomoedas e registros de servidores usados para coordenar os ataques. A infraestrutura empregava protocolos UDP e TCP para saturar alvos, atingindo volumes de tráfego superiores a 500 Gbps em alguns incidentes reportados.
O aluguel de DDoS: o Airbnb do incômodo digital 😅
Parece que alugar uma botnet se tornou tão simples quanto reservar um apartamento, mas com menos exigências de caução e mais chances de receber uma visita da polícia. Este operador canadense descobriu que seu negócio de negação de serviço como serviço incluía um pacote extra não solicitado: algemas e uma intimação judicial. Enquanto isso, os clientes de sua plataforma provavelmente reclamam em fóruns que o serviço de atendimento ao cliente deixa bastante a desejar.