L’an dernier, un botnet intitulé KimWolf a fait des ravages dans le monde. Le botnet, dont le code est proche du célèbre botnet Mirai apparu il y a plus de dix ans, est parvenu à compromettre deux millions d’appareils, selon les chiffres de janvier 2026 de la société de cybersécurité Synthient. Il s’agissait essentiellement d’objets connectés mal sécurisés, en particulier des routeurs Wi-Fi et des caméras IP. Fort de ce réseau massif, le botnet générait 12 millions d’adresses IP uniques chaque semaine.
À lire aussi : Comment savoir si un botnet a piraté votre smartphone, PC, TV, ou votre box Internet ?
La chute de KimWolf
Comme la plupart des botnets, KimWolf a été utilisé pour déployer des attaques DDoS, visant à saturer des serveurs informatiques avec des requêtes. Le réseau a été utilisé dans plus de 25 000 attaques ciblant des serveurs et des ordinateurs à travers le monde, y compris le département de la Défense des États-Unis. Au pic de son activité, KimWolf a généré des attaques DDoS atteignant près de 30 térabits par seconde. Au moment des faits, il s’agissait d’un record.
Face aux dégâts perpétrés par KimWolf, une coalition d’agences gouvernementales et d’entreprises s’est formée pour démanteler le botnet. En mars 2026, la coalition, notamment composée du FBI, Cloudflare et Google, est parvenue à cartographier l’infrastructure de commande et contrôle du botnet. Celle-ci a été démantelée de fond en comble. Dans la foulée, trois autres botnets redoutables ont été neutralisés, à savoir Aisuru, JackSkid, et Mossad.
Le pirate à l’origine de KimWolf interpellé
Un mois après la chute de KimWolf, le cerveau présumé du botnet a été identifié. Selon les autorités américaines et canadiennes, il s’agit de Jacob Butler, un homme de 23 ans qui réside à Ottawa (Canada). L’homme a été directement inculpé alors que la police n’était pas encore parvenue à mettre la main dessus.
Le mercredi 21 mai 2026, les autorités du Canada ont finalement interpellé Jacob Butler à Ottawa. Pour remonter jusqu’à Butler, les forces de l’ordre disposaient d’une montagne de preuves et d’indices, comme des adresses IP, informations de comptes en ligne, relevés de transactions financières et historiques de messagerie. Accusé d’aide et complicité dans des intrusions informatiques, le jeune homme sera extradé aux États-Unis, où il risque une peine maximale de 10 ans d’emprisonnement. Dans la foulée de l’arrestation de Butler, les autorités américaines ont saisi 45 plateformes taillées pour déployer des attaques DDoS, dont au moins une collaborait directement avec le botnet KimWolf.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Justice.gov
