美加聯手逮捕KimWolf殭屍網路23歲管理者

KimWolf是個以Android為基礎的惡意程式，主要感染非官方的Android機上盒、網路攝影機及數位相框，估計全球有超過100萬臺裝置感染了KimWolf。有許多研究認為KimWolf是另一殭屍網路Aisuru在Android平臺上的分支，因而經常將它們一起稱為Aisuru-Kimwolf，總計感染數量接近400萬臺主機。根據Cloudflare的說法，Aisuru-Kimwolf能夠發動足以癱瘓關鍵基礎設施、擊潰傳統雲端DDoS防護解決方案，或是中斷整個國家連線能力的DDoS攻擊。

多國執法機構在今年3月已聯手打擊Aisuru、KimWolf、JackSkid與Mossad等大型殭屍網路，主要作法是中斷這些殭屍網路的控制能力，包括查扣多個網域名稱與虛擬伺服器，並切斷殭屍網路與受感染裝置之間的通訊，使其無法再接收攻擊指令。

根據調查，KimWolf操作者以DDoS即服務模式出售殭屍網路的操控權，客戶再利用這些受感染設備發動攻擊，受害者包括全球的電腦與伺服器，以及美國國防部資訊網路的IP位址。KimWolf參與了多起攻擊行動，其中一起的攻擊流量接近30Tbps，創下已知DDoS攻擊流量紀錄，並使部分受害者蒙受超過100萬美元損失。該殭屍網路也被控累計發出逾25,000次攻擊指令。

美國司法部表示，執法機關是根據IP位址、網路帳戶資料、交易紀錄及通訊紀錄等證據，認定Butler涉入KimWolf殭屍網路的管理活動。

Butler目前被控一項「協助及教唆電腦入侵」罪名，若罪名成立，最高可被判處10年監禁。