Iscriviti al webinar gratuito del 26 Maggio per diventare SOC Specialist! Scopri di più
Arrestato il “noleggiatore” di DDoS Kimwolf: botnet Android e IoT trasformati in armi globali
L’arresto in Canada di un presunto operatore di botnet DDoS riporta al centro dell’attenzione il fenomeno del DDoS for hire e dei servizi di cybercrime as a service. Secondo le autorità statunitensi, un uomo di 23 anni di Ottawa è stato fermato con l’accusa di aver sviluppato e gestito una botnet chiamata Kimwolf, usata per lanciare attacchi di tipo distributed denial of service contro obiettivi in tutto il mondo.
Kimwolf viene descritta come una variante di una famiglia di botnet nota come AISURU e avrebbe compromesso dispositivi Android con un servizio Android Debug Bridge esposto. Questo dettaglio è importante per la sicurezza IoT e per la protezione dei dispositivi connessi, perché molte apparecchiature considerate secondarie restano online con configurazioni deboli o porte aperte. Le indagini indicano che la botnet avrebbe puntato anche dispositivi normalmente protetti da firewall o non direttamente esposti, come cornici digitali e videocamere web, trasformandoli in nodi controllati a distanza.
Il modello operativo attribuito a Kimwolf è quello del noleggio di potenza di attacco. In pratica, l’accesso ai dispositivi infetti veniva venduto ad altri criminali, che potevano ordinare attacchi DDoS su richiesta. Questo tipo di piattaforme DDoS for hire abbassa la soglia di ingresso per chi vuole colpire siti web, server e infrastrutture, rendendo più facile provocare interruzioni di servizio, saturazione di banda e degrado delle prestazioni.
I documenti giudiziari citano collegamenti tecnici e investigativi come indirizzi IP, informazioni di account online e messaggi su Discord associati a un account specifico. Le accuse arrivano dopo un’operazione congiunta che avrebbe interrotto l’infrastruttura di comando e controllo legata a più botnet, inclusa Kimwolf, grazie a un intervento autorizzato da un tribunale e coordinato tra Stati Uniti, Canada e Germania.
Le stime parlano di oltre 25.000 comandi di attacco impartiti e di campagne capaci di generare picchi enormi di traffico malevolo fino a 31,4 terabit al secondo, numeri che spiegano perché la mitigazione DDoS è diventata una priorità per aziende e pubbliche amministrazioni. Parallelamente sarebbero stati resi pubblici mandati di sequestro contro servizi online che supportavano decine di piattaforme di DDoS for hire, con l’obiettivo di smantellarne l’ecosistema.