अमेरिकी और कनाडाई कानून प्रवर्तन एजेंसियों ने हाल ही में "किमवुल्फ़" डिस्ट्रीब्यूटेड डिनायल-ऑफ-सर्विस (डीडीओएस) बॉटनेट को संचालित करने के संदेह में एक कनाडाई व्यक्ति को गिरफ्तार किया और उस पर आरोप लगाया, जिसने दुनिया भर में लगभग दो मिलियन डिवाइसों को संक्रमित किया था।
सार्वजनिक आपराधिक अभियोग के अनुसार, 23 वर्षीय कनाडाई व्यक्ति जैकब बटलर, जिसे ऑनलाइन "डॉर्ट" के नाम से जाना जाता है, को अमेरिकी प्रत्यर्पण वारंट पर बुधवार को ओटावा, कनाडा में स्थानीय कानून प्रवर्तन अधिकारियों द्वारा गिरफ्तार किया गया था। अलास्का जिले के अमेरिकी अटॉर्नी कार्यालय द्वारा गुरुवार को खोली गई एक आपराधिक शिकायत में कहा गया है कि जांचकर्ताओं ने आईपी पते और ऑनलाइन खाता जानकारी, संबंधित लेनदेन रिकॉर्ड और नेटवर्क संचार रिकॉर्ड के माध्यम से बटलर को "किमवुल्फ" बॉटनेट की परिचालन गतिविधियों से जोड़ा है।
अभियोजकों ने बटलर पर कंप्यूटर घुसपैठ में सहायता करने और उकसाने का आरोप लगाया है और वर्तमान में वह संबंधित आरोप का सामना कर रहा है जिसके परिणामस्वरूप अधिकतम 10 साल की जेल की सजा हो सकती है। बाद में उसे मुकदमे के लिए संयुक्त राज्य अमेरिका में प्रत्यर्पित किया जाएगा। केस फ़ाइल के अनुसार, "किमवुल्फ़" एक सशुल्क "डीडीओएस प्रॉक्सी" सेवा के रूप में संचालित होता था और इसका उपयोग साइबर अपराधियों द्वारा उच्च तीव्रता वाले सेवा से इनकार करने वाले हमलों को लॉन्च करने के लिए किया जाता था। कुछ आक्रमण ट्रैफ़िक एक बार 30 टेराबिट प्रति सेकंड तक पहुंच गए, जिससे यह उस समय सार्वजनिक रूप से प्रकट किए गए सबसे बड़े DDoS हमलों में से एक बन गया।
जांच से पता चला कि बटलर ने "साइबरक्राइम-ए-ए-सर्विस" मॉडल अपनाया, हमले शुरू करने में उपयोग के लिए प्रति-दृश्य या सदस्यता के आधार पर बड़े पैमाने पर "ब्रॉयलर" नेटवर्क को दूसरों को बेच दिया। इन नियंत्रित उपकरणों में डिजिटल फोटो फ्रेम और वेबकैम से लेकर एंड्रॉइड-आधारित टीवी बॉक्स और स्ट्रीमिंग मीडिया प्लेबैक डिवाइस तक शामिल हैं।
रिपोर्टों के अनुसार, "किमवुल्फ़" बॉटनेट का उपयोग दुनिया भर में 25,000 से अधिक हमलों को शुरू करने के लिए किया गया है, जिसमें विभिन्न कंप्यूटरों और सर्वरों को लक्षित किया गया है, जिसमें अमेरिकी रक्षा सूचना नेटवर्क विभाग (DoDIN) से संबंधित आईपी पते भी शामिल हैं। कुछ पीड़ित संस्थानों पर आरोप है कि इसके परिणामस्वरूप उन्हें $1 मिलियन से अधिक की वित्तीय हानि हुई है।
साइबर सुरक्षा कंपनी सिंथिएंट "किमवुल्फ़" के विस्तार पर नज़र रख रही है और इस साल जनवरी में एक रिपोर्ट जारी की जिसमें कहा गया कि एंड्रॉइड डिवाइसों पर हमला करने के लिए आवासीय प्रॉक्सी नेटवर्क कमजोरियों का फायदा उठाने के बाद बॉटनेट तेजी से लगभग 2 मिलियन संक्रमित डिवाइसों तक फैल गया। शोधकर्ताओं ने यह भी दावा किया कि "किमवुल्फ" हर हफ्ते लगभग 12 मिलियन अद्वितीय आईपी पते उत्पन्न कर सकता है, जिसका उपयोग हमलों के वास्तविक स्रोत को छिपाने और हमले के लचीलेपन को बढ़ाने के लिए किया जाता है।
उसी समय, कैलिफ़ोर्निया के सेंट्रल डिस्ट्रिक्ट के लिए अमेरिकी संघीय न्यायालय ने भी कई जब्ती आदेशों को रद्द कर दिया और DDoS प्रॉक्सी सेवाएं प्रदान करने वाले 45 प्लेटफार्मों के खिलाफ डोमेन नाम और बुनियादी ढांचे की जब्ती लागू की, जिससे "किमवॉल्फ" के साथ सहकारी संबंध रखने वाले कई प्लेटफॉर्म प्रभावित हुए। अमेरिकी न्याय विभाग ने कहा कि कानून प्रवर्तन एजेंसियों ने इन सेवाओं से संबंधित डोमेन नाम रिकॉर्ड जब्त कर लिए हैं और जनता को यह याद दिलाने के लिए आधिकारिक चेतावनी पृष्ठों पर पहुंच अनुरोधों को पुनर्निर्देशित कर दिया है कि DDoS प्रॉक्सी सेवाएं अवैध हैं।
इस साल मार्च में एक अंतरराष्ट्रीय कानून प्रवर्तन अभियान के बाद बटलर की गिरफ्तारी एक और महत्वपूर्ण घटना है। उस ऑपरेशन में, संयुक्त राज्य अमेरिका, जर्मनी और कनाडा ने "किमवुल्फ" और तीन संबंधित बॉटनेट: "ऐसुरु," "जैकस्किड" और "मोसाद" के कमांड और नियंत्रण बुनियादी ढांचे को जब्त करने और काटने के लिए मिलकर काम किया। इन चार बॉटनेट ने मिलकर 3 मिलियन से अधिक IoT डिवाइसों को संक्रमित किया।
न्याय विभाग ने उस समय खुलासा किया कि इन बॉटनेट के "ब्रॉयलर" में बड़ी संख्या में वेबकैम, डिजिटल वीडियो रिकॉर्डर और वाई-फाई राउटर शामिल थे, और उनमें से काफी संख्या संयुक्त राज्य अमेरिका में स्थित थी। कानून प्रवर्तन एजेंसियों ने इस बात पर जोर दिया कि वे ऐसे बड़े पैमाने पर दुर्भावनापूर्ण बुनियादी ढांचे को लक्षित करने और नष्ट करने के लिए अंतरराष्ट्रीय भागीदारों के साथ काम करना जारी रखेंगे, और साथ ही पर्दे के पीछे के लोगों को आपराधिक रूप से जवाबदेह ठहराएंगे।