Власти утверждают, что взяли под контроль Rapper Bot и прекратили атаки, исходящие от, по их словам, «одного из самых мощных DDoS-ботнетов, когда-либо существовавших».
Захват и эффективное прерывание работы ботнета, также известного как Eleven Eleven Botnet и CowBot, произошли после того, как власти установили личность и предъявили ордер на арест в резиденции в Орегоне 22-летнего мужчины, который предположительно разрабатывал и управлял этой операцией как минимум с 2021 года.
Во вторник Окружной суд США по округу Аляска предъявил Итану Фольцу из Юджина, штат Орегон, обвинение по одному пункту обвинения в пособничестве и подстрекательстве к компьютерному взлому . Министерство юстиции США заявило, что ему грозит максимальное наказание в виде тюремного заключения сроком до 10 лет.
По словам официальных лиц, с апреля по начало августа Rapper Bot предположительно осуществил более 370 000 атак, нацеленных на 18 000 уникальных жертв на 1000 уникальных номеров автономных систем.
Ботнет, поражавший в основном цифровые видеорегистраторы и Wi-Fi-роутеры, заразил от 65 000 до 95 000 устройств, регулярно проводя высокоскоростные DDoS-атаки. По словам официальных лиц, Rapper Bot регулярно проводил DDoS-атаки мощностью от двух до трёх терабит в секунду, добавив, что мощность самой мощной атаки Rapper Bot могла превышать шесть терабит в секунду.
По словам официальных лиц, атаки Rapper Bot затронули 80 стран, при этом наибольшая часть DDoS-атак была сосредоточена в Китае, Японии, США, Ирландии и Гонконге.
«Поскольку Rapper Bot действует как минимум с 2021 года, существует высокая вероятность того, что жертвами являются миллионы зараженных устройств IoT, а также миллионы DDoS-атак, инициированных Rapper Bot», — заявил специальный агент Службы уголовных расследований Министерства обороны США в заявлении по уголовному делу против Фольца.
Следователи отследили ботнет до Фольца, связав хостинг-провайдера ботнета с аккаунтом PayPal. По решению суда PayPal отправил следователям записи, свидетельствующие о том, что Фольц контролировал аккаунт и делился адресами электронной почты, связанными с ним. Следователи заявили, что установили, что для одновременного доступа к Gmail, PayPal и интернет-провайдеру Фольца использовался один и тот же IP-адрес, несмотря на очевидное использование им VPN-сервисов.
По словам следователей, аккаунты Google, связанные с Фольцем, выявили многочисленные доказательства его связи с Rapper Bot. Фольц более 100 раз искал по словам «RapperBot» и «Rapper Bot», а иногда после этих поисков просматривал блоги по кибербезопасности, что указывает на то, что он мог отслеживать информацию о ботнете в режиме реального времени, говорится в судебных документах.
6 августа DCIS выдала ордер на арест дома Фольца в Орегоне, и во время записанного интервью «Фольц заявил, что является основным администратором Rapper Bot». Фольц также назвал своего основного партнёра, человека, которого знал только как «SlayKings», добавив, что код ботнета был получен из ботнетов Mirai, Tsunami и fBot.
По запросу должностного лица Фольц отключил Rapper Bot от исходящих атак и передал административное управление Rapper Bot сотрудникам DCIS. Фольц пока не арестован, но официальные лица, знакомые с делом, заявили, что запросили повестку в суд по этому делу.
Помощь правоохранительным органам в расследовании оказали компании Akamai, Amazon Web Services, Cloudflare, Digital Ocean, Flashpoint, Google, PayPal и Unit 221B.
Захват и эффективное прерывание работы ботнета, также известного как Eleven Eleven Botnet и CowBot, произошли после того, как власти установили личность и предъявили ордер на арест в резиденции в Орегоне 22-летнего мужчины, который предположительно разрабатывал и управлял этой операцией как минимум с 2021 года.
Во вторник Окружной суд США по округу Аляска предъявил Итану Фольцу из Юджина, штат Орегон, обвинение по одному пункту обвинения в пособничестве и подстрекательстве к компьютерному взлому . Министерство юстиции США заявило, что ему грозит максимальное наказание в виде тюремного заключения сроком до 10 лет.
По словам официальных лиц, с апреля по начало августа Rapper Bot предположительно осуществил более 370 000 атак, нацеленных на 18 000 уникальных жертв на 1000 уникальных номеров автономных систем.
Ботнет, поражавший в основном цифровые видеорегистраторы и Wi-Fi-роутеры, заразил от 65 000 до 95 000 устройств, регулярно проводя высокоскоростные DDoS-атаки. По словам официальных лиц, Rapper Bot регулярно проводил DDoS-атаки мощностью от двух до трёх терабит в секунду, добавив, что мощность самой мощной атаки Rapper Bot могла превышать шесть терабит в секунду.
По словам официальных лиц, атаки Rapper Bot затронули 80 стран, при этом наибольшая часть DDoS-атак была сосредоточена в Китае, Японии, США, Ирландии и Гонконге.
«Поскольку Rapper Bot действует как минимум с 2021 года, существует высокая вероятность того, что жертвами являются миллионы зараженных устройств IoT, а также миллионы DDoS-атак, инициированных Rapper Bot», — заявил специальный агент Службы уголовных расследований Министерства обороны США в заявлении по уголовному делу против Фольца.
Следователи отследили ботнет до Фольца, связав хостинг-провайдера ботнета с аккаунтом PayPal. По решению суда PayPal отправил следователям записи, свидетельствующие о том, что Фольц контролировал аккаунт и делился адресами электронной почты, связанными с ним. Следователи заявили, что установили, что для одновременного доступа к Gmail, PayPal и интернет-провайдеру Фольца использовался один и тот же IP-адрес, несмотря на очевидное использование им VPN-сервисов.
По словам следователей, аккаунты Google, связанные с Фольцем, выявили многочисленные доказательства его связи с Rapper Bot. Фольц более 100 раз искал по словам «RapperBot» и «Rapper Bot», а иногда после этих поисков просматривал блоги по кибербезопасности, что указывает на то, что он мог отслеживать информацию о ботнете в режиме реального времени, говорится в судебных документах.
6 августа DCIS выдала ордер на арест дома Фольца в Орегоне, и во время записанного интервью «Фольц заявил, что является основным администратором Rapper Bot». Фольц также назвал своего основного партнёра, человека, которого знал только как «SlayKings», добавив, что код ботнета был получен из ботнетов Mirai, Tsunami и fBot.
По запросу должностного лица Фольц отключил Rapper Bot от исходящих атак и передал административное управление Rapper Bot сотрудникам DCIS. Фольц пока не арестован, но официальные лица, знакомые с делом, заявили, что запросили повестку в суд по этому делу.
Помощь правоохранительным органам в расследовании оказали компании Akamai, Amazon Web Services, Cloudflare, Digital Ocean, Flashpoint, Google, PayPal и Unit 221B.
