Творця гігантського ботнету Kimwolf на 30 Тбіт/с затримали через дитячий OpSec
Уявіть, що ви створили цифрову зброю, здатну покласти інтернет у невеликій країні, але погоріли на тому, що реєструвалися на хакерських форумах зі своєї особистої пошти. Канадський геній інтернет-пакостей нарешті дізнався, що буває за цькування кібердетективів.
Поліція Оттави заарештувала 23-річного Джейкоба Батлера, відомого під ніком Dort. Його звинувачують у створенні та управлінні одним із найтоксичніших кібермонстрів останнього часу — ботнетом Kimwolf.
Замість складних зломів урядових баз, цей цифровий паразит просто захоплював мільйони незахищених розумних телевізорів, ТВ-приставок та інших Android-девайсів у вітальнях звичайних людей. Заражену техніку хлопець здавав в оренду іншим хакерам або сам запускав руйнівні DDoS-атаки, потужність яких сягала диких 30 терабіт на секунду. Деякі жертви через це втратили понад мільйон доларів.
Як зарити власну кар'єру через довгий язик
Створити зомбі-армію з телевізорів — це непоганий старт для суперлиходія, але з адекватністю у хлопця явно виникли проблеми. Батлер вирішив влаштувати особисту війну проти відомого журналіста та дослідника кібербезпеки Брайана Кребса з KrebsOnSecurity. У хід пішли DDoS-атаки, злив особистих даних та навіть сваттинг — виклики озброєної поліції до будинку журналіста.
Ця істерика закінчилася для хакера епічним фіаско. Кребс та засновник стартапу Synthient Бен Брундадж почали копати під нападника і швидко з'ясували, що кібергеній має рівень конспірації на рівні першокласника. Батлер спокійно використовував свої реальні імейли, світився на хакерських форумах під тими ж ніками та хвастався подвигами у публічних чатах у Discord та Telegram.
У березні спецслужби США, Канади та Німеччини заблокували командні сервери ботнетів Aisuru, JackSkid, Mossad та Kimwolf. Під час обшуку вдома у Батлера вилучили купу техніки. Наразі він перебуває під вартою в Канаді, чекаючи на екстрадицію до США, де йому світить до 10 років за ґратами.
Це справді прекрасна драма: людина змогла підкорити мільйони домашніх гаджетів, але не подужала елементарне правило «не базікай зайвого в мережі». Схоже, наступному поколінню хакерів доведеться вчити не лише код, а й те, що для реєстрації нелегальних ботнетів не варто використовувати свій підлітковий Gmail.
Джерело: KrebsOnSecurity
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.