米司法省 (DOJ) アラスカ地区連邦検事局と FBI アンカレッジ支局は 2026 年 5 月 22 日、最大で約 200 万台の IoT 機器を感染させ DDoS-for-hire サービスとして運用されてきたボットネット「KimWolf」の運営者として、オタワ在住の Jacob Butler 容疑者 (23 歳、通称 "Dort") をカナダ当局が引渡令状に基づいて逮捕したと発表しました。Butler 容疑者は IP・取引・メッセージ記録から特定されたとされ、米国側では計算機侵入幇助罪 (最大 10 年) で起訴。KimWolf は最大 30 Tbps の DDoS を実行し公表ベースで史上最大規模に達した経歴を持ちます。
主なポイント
- 米加合同捜査は 3 月 19 日に Butler 容疑者宅で家宅捜索を実施、押収済の証拠を経て今回逮捕。同氏は KrebsOnSecurity と Brian Krebs 個人への DDoS / doxing / swatting 攻撃の容疑でも 2 月から実名公開されていた
- KimWolf は DDoS-for-hire サービスとして提供され、25,000 件超の攻撃コマンドを発出。一部被害企業では損害が 100 万ドル超に達した
- 3 月 19 日には米独加の合同オペレーションで KimWolf と関連 3 botnet (Aisuru / JackSkid / Mossad) の C2 インフラを差押え済。これにより数百万台の脆弱 IoT デバイスを巡る競合 botnet 群を同時に解体
- カナダでの起訴罪状: コンピュータの不正利用、不正アクセス用デバイス所持、コンピュータデータに関する公共物毀損
- DOJ は記録的 DDoS の元凶であった攻撃インフラの主犯逮捕により、IoT ボットネットを介した hire-attack の市場価格上昇とサービス供給縮小が期待されるとコメント
出典: US and Canada arrest and charge suspected Kimwolf botnet admin (BleepingComputer)