أعلنت وزارة العدل الأميركية (DoJ) عن اعتقال شاب كندي يبلغ من العمر 23 عامًا يُدعى جاكوب باتلر المعروف بالاسم المستعار “Dort”، وذلك بتهمة تشغيل شبكة بوت نت خبيثة تحمل اسم Kimwolf، والمتورطة في تنفيذ هجمات الحرمان من الخدمة الموزعة (DDoS-for-Hire) ضد أهداف متعددة حول العالم.
طبيعة شبكة Kimwolf وأهدافها
شبكة Kimwolf تُعتبر نسخة معدلة من AISURU، وقد استهدفت أجهزة أندرويد التي تحتوي على خدمة ADB مكشوفة، مثل إطارات الصور الرقمية وكاميرات الويب. هذه الأجهزة تم “استعبادها” ضمن شبكة البوت نت، ليتم لاحقًا بيع الوصول إليها عبر نموذج “الجريمة الإلكترونية كخدمة” (Cybercrime-as-a-Service) لمجرمين آخرين. الأجهزة المصابة أُجبرت على المشاركة في هجمات DDoS ضد خوادم وأنظمة مختلفة، بما في ذلك عناوين شبكة معلومات وزارة الدفاع الأميركية (DoDIN).
أدلة التحقيق والتعقب
وثائق المحكمة أظهرت أن باتلر ارتبط بإدارة شبكة Kimwolf عبر عناوين بروتوكول الإنترنت، بيانات حسابات إلكترونية، وسجلات رسائل على منصة Discord من حساب يُدعى resi[.]to. الصحفي الأمني المستقل براين كريبس كان أول من كشف ارتباط باتلر بالشبكة في فبراير الماضي، رغم أن الأخير ادعى حينها أن شخصًا آخر انتحل هويته بعد اختراق حسابه القديم.
عمليات دولية لتعطيل البنية التحتية
الاعتقال جاء بعد شهرين من عملية أمنية منسقة بين الولايات المتحدة وكندا وألمانيا، استهدفت البنية التحتية للتحكم والسيطرة (C2) المرتبطة بشبكات Kimwolf وAISURU وJackSkid وMossad. هذه الشبكات كانت مسؤولة عن بعض أكبر هجمات DDoS المسجلة حتى الآن، حيث بلغت ذروة الهجمات 31.4 تيرابت في الثانية من حركة المرور غير المرغوب فيها.
تداعيات قانونية وأمنية
تقديرات وزارة العدل تشير إلى أن شبكة Kimwolf أصدرت أكثر من 25 ألف أمر هجوم قبل تعطيلها. إلى جانب اعتقال باتلر، تم الكشف عن أوامر قضائية لمصادرة خدمات إلكترونية تدعم 45 منصة لتأجير هجمات DDoS، إحداها كانت متعاونة مع Kimwolf. باتلر يواجه تهمة المساعدة والتحريض على اختراق أنظمة الكمبيوتر، وإذا تمت إدانته، فقد يُحكم عليه بالسجن لمدة تصل إلى عشر سنوات.
