Operador do Botnet Kimwolf é Preso no Canadá: Ataques DDoS de 30 Tbps e Milhões de Dispositivos Comprometidos
Um jovem de 23 anos foi preso no Canadá sob acusação de operar o botnet Kimwolf, responsável por infectar milhões de dispositivos Android e IoT e realizar ataques DDoS massivos. A prisão faz parte de uma operação internacional contra a infraestrutura de DDoS, que causou prejuízos milionários.
MundiX News·28 de maio de 2026·3 min de leitura·👁 10 views
As autoridades canadenses prenderam Jacob Butler, de 23 anos, residente em Ottawa, a pedido dos Estados Unidos, que o acusam de ser um dos operadores do botnet Kimwolf. Segundo as investigações, o malware infectou quase 2 milhões de dispositivos Android e IoT, sendo utilizado para lançar ataques DDoS com uma capacidade superior a 30 Tbps (Terabits por segundo).
Butler, conhecido online como Dort, foi detido em Ottawa pelas autoridades canadenses. Nos Estados Unidos, ele enfrenta acusações relacionadas à facilitação de ataques cibernéticos, com uma pena máxima de até 10 anos de prisão. O Departamento de Justiça dos EUA (DoJ) informou que Butler estava envolvido na gestão do Kimwolf, uma plataforma de DDoS que era alugada sob o modelo "cybercrime-as-a-service" para outros criminosos. As investigações revelaram que a identificação do suspeito foi possível através de endereços IP, dados de contas online, histórico de transações e comunicações no Discord, além de informações relacionadas à conta resi[.]to.
O Kimwolf, que era uma variante do botnet Aisuru, infectava principalmente dispositivos Android com a Android Debug Bridge (ADB) aberta. Os operadores conseguiam controlar dispositivos como set-top boxes Android, dispositivos de streaming, webcams, porta-retratos digitais e outros dispositivos IoT, frequentemente ocultos atrás de NAT e inacessíveis diretamente pela internet. O botnet foi usado para mais de 25.000 ataques em todo o mundo, incluindo ataques contra endereços IP da rede DoDIN, associada à infraestrutura do Departamento de Defesa dos EUA. Algumas empresas sofreram prejuízos superiores a um milhão de dólares. A infraestrutura Aisuru/Kimwolf foi associada a alguns dos ataques DDoS mais poderosos da história, com picos de ataque atingindo 31,4 Tbps. A prisão de Butler ocorreu dois meses após uma operação internacional das autoridades dos EUA, Canadá e Alemanha contra Kimwolf, Aisuru, JackSkid e Mossad, que desativou a infraestrutura de controle de quatro botnets, que juntos infectaram mais de três milhões de dispositivos IoT, incluindo roteadores, DVRs e câmeras IP. Simultaneamente à prisão, as autoridades americanas anunciaram uma nova onda de apreensões de infraestruturas de DDoS, com um tribunal na Califórnia autorizando a apreensão de domínios de 45 serviços usados para organizar ataques DDoS. Pelo menos uma dessas plataformas colaborava com o Kimwolf, e alguns dos domínios confiscados agora exibem páginas de aviso sobre a ilegalidade dos ataques DDoS.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
As autoridades canadenses prenderam Jacob Butler, de 23 anos, residente em Ottawa, a pedido dos Estados Unidos, que o acusam de ser um dos operadores do botnet Kimwolf. Segundo as investigações, o malware infectou quase 2 milhões de dispositivos Android e IoT, sendo utilizado para lançar ataques DDoS com uma capacidade superior a 30 Tbps (Terabits por segundo).
Butler, conhecido online como Dort, foi detido em Ottawa pelas autoridades canadenses. Nos Estados Unidos, ele enfrenta acusações relacionadas à facilitação de ataques cibernéticos, com uma pena máxima de até 10 anos de prisão. O Departamento de Justiça dos EUA (DoJ) informou que Butler estava envolvido na gestão do Kimwolf, uma plataforma de DDoS que era alugada sob o modelo "cybercrime-as-a-service" para outros criminosos. As investigações revelaram que a identificação do suspeito foi possível através de endereços IP, dados de contas online, histórico de transações e comunicações no Discord, além de informações relacionadas à conta resi[.]to.
O Kimwolf, que era uma variante do botnet Aisuru, infectava principalmente dispositivos Android com a Android Debug Bridge (ADB) aberta. Os operadores conseguiam controlar dispositivos como set-top boxes Android, dispositivos de streaming, webcams, porta-retratos digitais e outros dispositivos IoT, frequentemente ocultos atrás de NAT e inacessíveis diretamente pela internet. O botnet foi usado para mais de 25.000 ataques em todo o mundo, incluindo ataques contra endereços IP da rede DoDIN, associada à infraestrutura do Departamento de Defesa dos EUA. Algumas empresas sofreram prejuízos superiores a um milhão de dólares. A infraestrutura Aisuru/Kimwolf foi associada a alguns dos ataques DDoS mais poderosos da história, com picos de ataque atingindo 31,4 Tbps. A prisão de Butler ocorreu dois meses após uma operação internacional das autoridades dos EUA, Canadá e Alemanha contra Kimwolf, Aisuru, JackSkid e Mossad, que desativou a infraestrutura de controle de quatro botnets, que juntos infectaram mais de três milhões de dispositivos IoT, incluindo roteadores, DVRs e câmeras IP. Simultaneamente à prisão, as autoridades americanas anunciaram uma nova onda de apreensões de infraestruturas de DDoS, com um tribunal na Califórnia autorizando a apreensão de domínios de 45 serviços usados para organizar ataques DDoS. Pelo menos uma dessas plataformas colaborava com o Kimwolf, e alguns dos domínios confiscados agora exibem páginas de aviso sobre a ilegalidade dos ataques DDoS.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
