Оператор ботнета DDoS Kimwolf был арестован в Канаде после расследования, которое связало этого человека с арендой вредоносной инфраструктуры для атак типа "отказ в обслуживании". Этот сервис позволял киберпреступникам запускать массовые атаки на различные онлайн-цели без наличия продвинутых технических знаний. Арест знаменует собой прогресс в борьбе с киберпреступностью, хотя экосистема ботнетов остается активной. На foro3d.com мы рекомендуем вам оставаться в курсе событий.
Как работает техническая инфраструктура Kimwolf 🖥️
Ботнет Kimwolf работал по модели DDoS-as-a-Service, где атакующие арендовали доступ к сети зараженных устройств. Эти устройства, в основном маршрутизаторы и IoT-устройства с уязвимой прошивкой, контролировались через централизованные C2-серверы. Арест в Канаде был осуществлен путем отслеживания платежей в криптовалюте и записей серверов, использовавшихся для координации атак. Инфраструктура использовала протоколы UDP и TCP для насыщения целей, достигая объемов трафика более 500 Гбит/с в некоторых зарегистрированных инцидентах.
Аренда DDoS: Airbnb цифрового беспокойства 😅
Похоже, арендовать ботнет стало так же просто, как забронировать квартиру, но с меньшими требованиями к залогу и большей вероятностью получить визит полиции. Этот канадский оператор обнаружил, что его бизнес по отказу в обслуживании как услуге включал нежелательный дополнительный пакет: наручники и судебную повестку. Тем временем клиенты его платформы, вероятно, жалуются на форумах, что служба поддержки клиентов оставляет желать лучшего.