Chute de KimWolf : Le cerveau du plus gros botnet IoT de l'histoire arrêté au Canada!!

-

Salut à tous les amoureux de l'high-tech,

C’est le clap de fin pour l'un des cybercriminels les plus redoutés de ces dernières années. Le mercredi 21 mai 2026, les autorités canadiennes ont interpellé à Ottawa un jeune homme de 23 ans nommé Jacob Butler (connu en ligne sous le pseudonyme de "Dort" ou "DortDev").
Visé par un mandat d'arrêt international et une procédure d'extradition vers les États-Unis, il est accusé d'avoir créé, administré et loué KimWolf, le botnet IoT (Internet des Objets) qui a pulvérisé tous les records mondiaux d'attaques DDoS et fait trembler jusqu'aux infrastructures du Pentagone.

Fiche technique de l'empire KimWolf

  • Type de menace : Botnet IoT / DDoS-for-Hire (plateforme de location d'attaques).

  • Taille du réseau : Plus de 2 millions d'appareils infectés dans le monde (générant 12 millions d'IP uniques par semaine).

  • Cibles de l'infection : Principalement des box Android-TV low-cost, des télévisions connectées, des routeurs Wi-Fi et des cadres photo numériques (souvent infectés dès l'usine ou via des failles dans les réseaux de proxys résidentiels).

  • Record d'attaque : Près de 30 Térabits par seconde (Tbps), du jamais vu.

  • Le suspect : Jacob Butler, 23 ans, arrêté à Ottawa. Il risque jusqu'à 10 ans de prison ferme aux États-Unis pour aide et complicité d'intrusion informatique.

30 Tbps et l'armée américaine visée : La puissance du monstre

Apparu début 2025 avec un code hérité du mythique botnet Mirai, KimWolf a profité d'une faille systémique majeure. Selon une enquête publiée en janvier 2026 par la société de cybersécurité Synthient, les opérateurs du botnet ont détourné des services de "proxys résidentiels" (comme IPIDEA). Ils ont ainsi réussi à infiltrer les réseaux Wi-Fi domestiques pour prendre le contrôle de millions de box TV et de caméras IP.

Ce gigantesque "réseau de zombies" a été utilisé pour mener plus de 25 000 attaques par saturation (DDoS). Au sommet de sa puissance, le botnet a généré un trafic monstrueux de 30 Tbps, capable de saturer n'importe quelle protection cloud standard. Parmi les victimes : des institutions financières (dont une a déclaré plus de 4 millions de dollars de pertes) et le réseau informatique du Département de la Défense des États-Unis (DoDIN).

La chute de l'infrastructure : En mars 2026, une coalition internationale (FBI, Cloudflare, Google, Amazon, et la police allemande) a démantelé les serveurs de commande (C2) de KimWolf, entraînant dans sa chute trois autres botnets majeurs : Aisuru, JackSkid, et Mossad.

L'OpSec aux fraises : Comment le FBI a remonté la piste

L'enquête a révélé que Jacob Butler gérait KimWolf comme un véritable business de type Cybercrime-as-a-Service, vendant la puissance de frappe de son botnet au plus offrant. Mais malgré sa technicité, le jeune hacker a commis des erreurs d'OpSec (sécurité opérationnelle) monumentales.

L'affidavit du FBI montre que Butler a été trahi par son manque de rigueur :

  • L'IP oubliée : Bien qu'il utilisait régulièrement des VPN et des proxys pour masquer ses connexions, il lui est arrivé à plusieurs reprises d'accéder aux serveurs de contrôle de KimWolf sans aucune protection, exposant directement son adresse IP personnelle (fournie par Bell Canada).

  • Le croisement des comptes : Les enquêteurs ont découvert que cette même adresse IP résidentielle servait simultanément à administrer le botnet, à se connecter à ses comptes Discord de cybercriminel (Dort), et à consulter son compte Gmail personnel, ouvert sous son vrai nom.

  • Vengeance et Swatting : En février 2026, après avoir été publiquement identifié par le célèbre journaliste cyber Brian Krebs et le chercheur de Synthient, Butler est entré dans une rage noire. Il a orchestré une campagne de harcèlement et a lancé un "swatting" (fausse alerte d'urgence pour envoyer la police lourdement armée) au domicile du chercheur. Une initiative qui a définitivement braqué les projecteurs du FBI sur lui.

Interrogé par Brian Krebs avant son arrestation, Butler avait nié les faits, prétendant souffrir d'autisme et suggérant qu'un pirate avait "cloné sa voix" et usurpé ses vieux comptes de jeux vidéo. Une ligne de défense qui n'a pas convaincu la justice américaine.

Ce que cela change pour la suite

En parallèle de l'arrestation de Jacob Butler, la justice américaine a saisi 45 autres plateformes de DDoS-for-hire (souvent appelées booters ou stressers), portant un coup d'arrêt massif au marché de la cyber-extorsion.

Pour l'écosystème de la tech, l'affaire KimWolf reste un cas d'école et un avertissement sévère sur la sécurité de la chaîne d'approvisionnement des objets connectés. Tant que des milliers de box Android TV et de caméras bas de gamme continueront d'être vendues avec des configurations non sécurisées ou des malwares pré-installés, les cybercriminels auront un réservoir d'armes quasi illimité.

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Règlement d'un montant de 1,375 milliard de dollars de Google pour le Texas!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de Google qui a   récemment accepté de verser 1,375 milliard de dollars à l'État du Texas pour régler deux poursuites l'accusant de suivre les données personnelles des utilisateurs, y compris leur localisation, leurs recherches en mode incognito, ainsi que leurs données vocales et faciales, sans leur consentement. Ces poursuites ont été initiées par le procureur général du Texas, Ken Paxton, en 2022. Ce règlement est le plus important jamais obtenu par un procureur général contre Google en matière de lois sur la vie privée au niveau national. Paxton a déclaré : « Au Texas, Big Tech n'est pas au-dessus des lois. » Un porte-parole de Google a indiqué que l'entreprise réglait ces poursuites sans admission de culpabilité et sans avoir à modifier ses produits. José Castañeda a précisé que ce règlement concernait des réclamations anciennes, dont beaucoup avaient déjà été résolues ailleurs, et a souligné que Google cont...
Lire la suite

Clap de fin sur le rachat Activision Blizzard par Microsoft: la FTC perd en appel!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour la fin du feuilleton du rachat d'Activision Blizzard King par Microsoft touche à sa fin. La Federal Trade Commission (FTC), l'autorité américaine de la concurrence, a perdu son appel visant à bloquer cette acquisition de 69 milliards de dollars. Cette décision judiciaire lève le dernier obstacle juridique aux États-Unis, rendant l'opération désormais officielle sur ce marché clé. Une victoire décisive pour Microsoft Après plusieurs mois de batailles judiciaires, Microsoft a triomphé. La cour d'appel américaine a confirmé la décision de première instance, rejetant les arguments de la FTC qui tentait d'obtenir une injonction pour suspendre le rachat. Ce revers pour le régulateur souligne son incapacité à freiner la consolidation dans le secteur technologique et du jeu vidéo. Les préoccupations de la FTC La FTC s'était opposée à cette acquisition en évoquant des risques pour la concurrence, craignant que Microsoft ...
Lire la suite

Investissement d'un montant d'1 milliard d'euros dans un data center européen par Tik Tok!!

-
Image
Salut à tous, Aujourd'hui, on se retrouve pour parler de l'annonce de TikTok à propos d'un investissement d'un milliard d'euros pour la construction d'un nouveau data center à Kouvola, dans le sud-est de la Finlande.  La semaine précédente, l'Union européenne avait infligé une amende de 530 millions d'euros à TikTok, accusé de transférer les données des utilisateurs européens vers la Chine sans garanties suffisantes contre l'accès des autorités chinoises. En réponse, TikTok a annoncé son intention de faire appel de cette décision. L'initiative en Finlande s'inscrit dans le cadre du Projet Clover, un programme plus vaste de 12 milliards d'euros lancé par TikTok pour renforcer la protection des données de ses 175 millions d'utilisateurs européens. L'entreprise considère cette infrastructure comme une « étape significative » dans son engagement envers la sécurité des données sur le continent. Le futur data center permettra de stocker...
Lire la suite