Kimwolf Botnet'i I2P Anonimlik Ağını Çökertti

Son bir haftadır, devasa "Nesnelerin İnterneti" (IoT) botnet'i Kimwolf, çevrimiçi iletişimi anonimleştirmek ve güvenli hale getirmek için tasarlanmış merkeziyetsiz, şifreli bir iletişim ağı olan The Invisible Internet Project (I2P)'yi sekteye uğrattı. Kimwolf botnet'inin kontrol sunucularına yönelik kaldırma girişimlerinden kaçınmak için I2P'yi kullanmaya başlamasıyla, ağda kesintiler yaşandığı bildirildi. 2025'in sonlarında ortaya çıkan Kimwolf, kısa sürede milyonlarca sistemi enfekte ederek, kötü korunan IoT cihazlarını (TV yayın kutuları, dijital fotoğraf çerçeveleri ve yönlendiriciler gibi) kötü amaçlı trafik ve anormal derecede büyük dağıtılmış hizmet reddi (DDoS) saldırıları için birer röleye dönüştürdü.

I2P, insanların anonim olarak iletişim kurmasına ve bilgi paylaşmasına olanak tanıyan, gizlilik odaklı merkeziyetsiz bir ağdır. Verileri gönüllü olarak işletilen düğümler aracılığıyla birden fazla şifreli katmandan geçirerek hem gönderenin hem de alıcının konumunu gizler. 3 Şubat'ta I2P kullanıcıları, on binlerce yönlendiricinin ağı aniden aşırı yüklemesinden şikayet etmeye başladı. Bu durum, mevcut kullanıcıların meşru düğümlerle iletişim kurmasını engelledi. Ağdaki yeni yönlendiricilerin hızla artması ve veri iletememesi, kullanıcıların artık bağlantı kuramamasına neden oldu. Kimwolf'u kontrol eden kişiler, 700.000 Kimwolf bulaşmış botu ağa düğüm olarak eklemeye çalıştıktan sonra I2P'yi kazara bozduklarını Discord kanallarında duyurdu.

Kimwolf, DDoS saldırıları başlatmak için güçlü bir silah olarak bilinse de, bu haftaki kesintiler bir "Sybil saldırısı" olarak tanımlanıyor. Bu tür saldırılarda, tek bir varlık, çok sayıda sahte kimlik oluşturarak ve kontrol ederek eşler arası ağları bozabilir. Geçtiğimiz hafta I2P'ye katılmaya çalışan Kimwolf bulaşmış yönlendiricilerin sayısı, ağın normal boyutunun kat kat üzerindeydi. I2P ağı normalde yaklaşık 15.000 ila 20.000 cihazdan oluşurken, Kimwolf'un 700.000 bot ekleme girişimi ağın kapasitesini tamamen aştı.