22 Yaşındaki Üniversite Öğrencisi, Kimwolf Adlı Siber Suç İmparatorluğunu Çökertti

İnterneti çökertme kapasitesine ulaştığı söylenen ve milyonlarca cihazı ele geçirerek tarihin en büyük siber saldırılarına güç veren Kimwolf adlı dev botnet ağının sırrı, Rochester Institute of Technology öğrencisi Benjamin Brundage'ın ısrarı ve yerinde hamleleriyle çözüldü. Hikâye, 2025 başında Nokia'nın sensörlerinin alışılmadık büyüklükte DDoS saldırılarını tespit etmesiyle başladı. Saldırıların gücü arttıkça, güvenlik araştırmacıları bu tehdidin Kimwolf adlı bir botnet olabileceğini düşündü, ancak ağın nasıl kurulduğu bilinmiyordu.

Brundage, Discord'daki anonim kaynaklarla konuşurken esprili GIF'ler göndererek güven kazandı ve bu yöntemle Kimwolf'un perde arkasını açığa çıkardı. Araştırmalar, saldırılarda ev kullanıcılarının internet bağlantılarını kiralayan residential proxy ağlarının kullanıldığını gösterdi. İzler, Çin bağlantılı Ipidea adlı şirkete kadar uzandı. Brundage, Ipidea'nın yazılımını indirip test etti ve 16 Kasım'da Kimwolf ile bağlantılı bir alan adı tespit etti.

Yapılan inceleme, Kimwolf operatörlerinin Ipidea'nın ücretli erişim sunduğu cihazlara kötü amaçlı proxy yazılımları yerleştirdiğini ortaya koydu. Bu yöntemle yaklaşık 2 milyon Android tabanlı cihaz ele geçirildi ve her gün on binlerce yeni cihaz ağa eklendi. Brundage, tespit ettiği açığın en az 11 büyük residential proxy sağlayıcısını etkilediğini belirledi ve uyarı e-postaları gönderdi.

Ocak ayında Google, mahkeme kararıyla Ipidea'ya darbe vurdu ve şirketin alan adlarını hedef aldı. 19 Mart'ta federal yetkililer, Kimwolf'un da aralarında bulunduğu geniş çaplı bir operasyon düzenlediklerini açıkladı. Kimwolf, 8 binden fazla kurbanı hedef alan 26 binden fazla DDoS saldırısında kullanıldı. Sektör kaynakları, ağın artık eski gücünün çok uzağında olduğunu belirtiyor. 22 yaşındaki Brundage'a federal bir yetkiliden teşekkür mesajı geldi ve bu başarısıyla siber güvenlik dünyasında dikkat çekti.