Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks

1 minute de lecture

Mis à jour : May 22, 2026

Arrestation du responsable du botnet Kimwolf et démantèlement de services DDoS

Les autorités américaines et canadiennes ont arrêté Jacob Butler (23 ans), accusé d’avoir administré le botnet Kimwolf, une variante du logiciel malveillant AISURU. Ce réseau exploitait des objets connectés (IoT), tels que des webcams et des cadres photo numériques, pour mener des attaques par déni de service distribué (DDoS).

Points clés :

Modèle criminel : Utilisation d’un modèle “cybercrime-as-a-service” permettant à des tiers de louer l’accès au botnet pour lancer des attaques massives.
Envergure : Le botnet a généré plus de 25 000 commandes d’attaque, culminant avec un trafic record de 31,4 Tbit/s.
Cibles : Les attaques visaient des serveurs mondiaux, y compris des infrastructures sensibles du département de la Défense américain (DoDIN).
Démantèlement : L’opération policière internationale a permis de neutraliser l’infrastructure de commandement (C2) de Kimwolf ainsi que 45 autres plateformes de services DDoS.

Vulnérabilités :

L’attaque reposait sur l’infection massive d’appareils IoT (objets connectés) généralement protégés par des pare-feu, mais dont la sécurité intrinsèque est insuffisante. Aucune CVE spécifique n’est mentionnée, car le botnet exploitait principalement des défauts de configuration ou des identifiants faibles sur des appareils exposés.

Recommandations :

Sécurisation des objets connectés : Modifier systématiquement les mots de passe par défaut des périphériques IoT dès leur installation.
Isolation réseau : Placer les appareils IoT sur un réseau VLAN distinct du réseau principal pour limiter les risques de mouvement latéral en cas de compromission.
Mise à jour : Maintenir les firmwares des appareils connectés à jour afin de corriger les failles exploitables par les botnets pour le contrôle à distance.
Surveillance : Surveiller les flux réseau sortants inhabituels depuis les appareils IoT vers des adresses IP inconnues.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks

Arrestation du responsable du botnet Kimwolf et démantèlement de services DDoS

Partager sur

Vous pourriez aimer

Why Chargebacks are Just One Piece of the Fraud Puzzle

Au-delà des rétrofacturations : Une approche holistique de la lutte contre la fraude

US and Canada arrest and charge suspected Kimwolf botnet admin

Démantèlement du botnet KimWolf : arrestation de son administrateur

Ubiquiti patches three max severity UniFi OS vulnerabilities

Correction critique de vulnérabilités critiques dans UniFi OS

Trend Micro warns of Apex One zero-day exploited in the wild

Exploitation active d’une faille critique dans Trend Micro Apex One