캐나다서 킴울프 DDoS 봇넷 운영자, DDoS-대여 공격 혐의로 체포
출처: The Hacker News
Ravie Lakshmanan2026년 5월 22일 사이버범죄 / 법 집행
미국 법무부(DoJ)는 목요일에 캐나다인 남성을 체포했으며, 그는 Kimwolf라는 분산 서비스 거부(DDoS) 봇넷을 운영한 혐의를 받고 있다고 발표했습니다.
동시에, 온타리오 주 오타와에 거주하는 23세 제이콥 버틀러(별명 Dort)는 봇넷 개발 및 운영과 관련된 범죄 혐의로 기소되었습니다. Kimwolf는 AISURU의 변종으로 추정됩니다.
DoJ는 “Kimwolf는 디지털 사진 액자와 웹캠 등 전통적으로 인터넷에서 ‘방화벽’으로 차단된 감염 장치를 표적으로 삼았다”고 밝혔습니다. “감염된 장치들은 봇넷 운영자에 의해 노예화되었습니다.”
“운영자들은 ‘사이버 범죄 서비스(Cybercrime‑as‑a‑Service)’ 모델을 이용해 감염된 장치에 대한 접근 권한을 다른 사이버 범죄자들에게 판매했습니다. 운영자와 그 고객들은 피해 장치를 강제로 DDoS 공격에 참여시켜 전 세계에 퍼진 컴퓨터와 서버, 심지어 국방부 정보망(DoDIN) IP 주소까지를 목표로 삼았습니다.”
Court documents에 따르면, 버틀러는 IP 주소, 온라인 계정 정보, 그리고 resi[.]to라는 계정이 Discord에 남긴 메시지 기록을 통해 KimWolf 봇넷 관리와 연결된 것으로 드러났습니다.
버틀러가 Kimwolf 봇넷의 배후라는 사실은 독립 보안 저널리스트 브라이언 크리브스가 2월 초에 처음 폭로했습니다. 당시 피고는 2021년 이후 “Dort”라는 별명을 사용하지 않았으며, 누군가 그의 오래된 계정을 탈취해 자신을 사칭하고 있다고 주장했습니다.
이번 기소는 미국 당국이 캐나다와 독일과 협력해 Kimwolf, AISURU, JackSkid, Mossad와 연계된 명령‑제어(C2) 인프라를 차단한 지 정확히 두 달 만에 이루어졌습니다. 이는 법원 허가를 받은 대규모 수사 작전의 일환이었습니다.
DoJ에 따르면 Kimwolf는 25,000건이 넘는 공격 명령을 발행한 것으로 추정됩니다. 차단되기 전 AISURU/Kimwolf 봇넷은 지금까지 기록된 가장 대규모 DDoS 공격 중 일부에 연루돼, 목표를 초당 31.4 테라비트(Tbps)까지 몰아치는 무의미한 트래픽으로 압도했습니다.
버틀러 체포 외에도, 45개의 DDoS‑for‑hire 플랫폼을 지원하던 온라인 서비스에 대한 압수 영장이 공개되었습니다. 이를 통해 법 집행기관은 해당 플랫폼들을 해체할 수 있게 되었으며, 그 중 하나는 Kimwolf와 협력한 것으로 알려졌습니다.
버틀러는 컴퓨터 침입 방조 혐의 1건으로 기소되었습니다. 유죄 판결 시 최대 10년형에 처해질 수 있습니다.
이 기사 흥미로우셨나요? 더 많은 독점 콘텐츠를 보려면 Google News, Twitter 및 LinkedIn을 팔로우해 주세요.