Kimwolf : le cerveau présumé du botnet aux 2 millions d’appareils infectés arrêté au Canada

Arrestation à Ottawa

Jacob Butler, alias Dort, un Canadien âgé de 23 ans, a été interpellé mercredi dernier à Ottawa sur la base d’un mandat d’extradition délivré par la justice américaine. Les autorités le soupçonnent d’avoir administré le botnet Kimwolf, un réseau de près de deux millions d’appareils infectés utilisé pour lancer des attaques par déni de service distribué (DDoS). Selon la plainte pénale déposée dans le district d’Alaska, Butler est poursuivi pour aide et complicité d’intrusions informatiques, une accusation passible d’une peine maximale de dix ans de prison aux États-Unis.

Un service de DDoS à louer

Les enquêteurs estiment que Butler exploitait Kimwolf selon un modèle de cybercriminalité à la demande, vendant l’accès au botnet à d’autres groupes ou individus. Les documents judiciaires indiquent que le réseau a émis plus de 25 000 commandes d’attaque, dont certaines ont atteint un débit de près de 30 térabits par seconde. Ces assauts auraient causé des pertes financières dépassant le million de dollars pour plusieurs victimes, publiques et privées. Parallèlement, la justice américaine a saisi les services en ligne de 45 plateformes de DDoS à louer, dont au moins une aurait utilisé l’infrastructure de Kimwolf.

Un lien établi par des preuves techniques

L’identification de Jacob Butler repose sur un ensemble d’éléments convergents : adresses IP, comptes en ligne, transactions financières et échanges privés. Ces indices ont permis de relier l’individu au botnet et de justifier son arrestation. Le suspect attend désormais son éventuelle extradition vers les États-Unis.

Contexte d’une opération internationale plus large

Cette arrestation s’inscrit dans la continuité de l’opération menée en mars 2026 contre Kimwolf et plusieurs botnets associés — Aisuru, JackSkid et Mossad. À l’époque, les autorités américaines, allemandes et canadiennes avaient annoncé la saisie des infrastructures de commande et de contrôle de ces réseaux, accusés d’avoir compromis au total plus de trois millions d’appareils IoT, dont environ deux millions pour Kimwolf seul. Le botnet est une variante de Mirai, un code source malveillant publié en 2016 qui continue d’alimenter des générations de réseaux de zombies ciblant les équipements domestiques mal sécurisés : enregistreurs vidéo, boîtiers Android TV, cadres photo numériques ou routeurs Wi-Fi.