Мощный распределенный ботнет типа «отказ в обслуживании по найму» «Rapper Bot» атаковал Информационную сеть Министерства обороны США (DODIN) по меньшей мере в трех атаках в период с апреля по август, когда власти США получили контроль над вредоносным ПО, сообщили DefenseScoop два чиновника.
Во вторник федеральные прокуроры Аляски предъявили обвинение 22-летнему Итану Фольцу в том, что он якобы руководил крупномасштабной кибероперацией примерно с 2021 года. В заявлении, поданном в суд при рассмотрении уголовного дела, власти назвали Rapper Bot «одним из самых мощных DDoS-ботнетов, которые когда-либо существовали».
В ходе телефонного разговора с небольшой группой журналистов вскоре после объявления источники, знакомые с этим расследованием и пожелавшие остаться анонимными, чтобы говорить об этом открыто, поделились новыми подробностями об этой масштабной онлайн-кампании вымогательства, жертвами которой стали люди по всему миру, включая правительственную сеть США, популярную платформу социальных сетей и несколько технологических компаний.
«Министерство обороны, [и] в частности, оборонно-промышленная база, входит в список 16 критически важных инфраструктур, перечисленных Соединёнными Штатами, а это значит, что мы являемся серьёзной мишенью. Мы постоянно подвергаемся атакам DDoS и ботнетов. У нас есть очень надёжная команда сетевой защиты, которая с этим справляется», — заявил один из чиновников.
Также известный как CowBot или Eleven Eleven Botnet, Rapper Bot в первую очередь занимался компьютерами и устройствами Интернета вещей (IoT), которые встроены в такое оборудование, как iPad, бытовая техника, цифровые записывающие устройства и Wi-Fi-роутеры.
Специальный агент Службы уголовных расследований Министерства обороны США написал в письменном показании, что «бот-рэпер заставляет зараженные устройства отправлять большие объемы интернет-трафика на компьютеры жертв. Этот тип интернет-преступления называется «распределенный отказ в обслуживании», поскольку поток интернет-трафика может фактически лишить обслуживания, то есть возможности взаимодействовать с Интернетом, на время DDoS-атаки».
Ботнет заразил от 65 000 до 95 000 устройств, регулярно проводя высокоскоростные DDoS-атаки, мощность самых мощных из которых могла превышать шесть терабит в секунду. В заявлении о возбуждении уголовного дела отмечалось, что DDoS-атака со средней скоростью более двух терабит в секунду, длящаяся 30 секунд, может обойтись жертве в сумму от 500 до 10 000 долларов США.
По словам официальных лиц, Фольц признался в создании и управлении Rapper Bot в течение многих лет — и делил прибыль с сообщником, которого, как он утверждал, знал только по онлайн-имени «Slaykings», — когда сотрудники правоохранительных органов провели обыск в его доме в Орегоне 6 августа.
С апреля по начало августа ботнет, как утверждается, совершил более 370 000 атак против 18 000 уникальных жертв на 1000 уникальных номеров автономных систем. За этот период от Rapper Bot пострадали в общей сложности 80 стран, и наиболее интенсивно эти DDoS-атаки были сосредоточены в Китае, Японии, США, Ирландии и Гонконге.
«За этот период было совершено как минимум три атаки на IP-адреса, управляемые [Министерством обороны США или] Министерством иностранных дел США», — говорится в заявлении. «Поскольку Rapper Bot действует как минимум с 2021 года, существует высокая вероятность того, что число жертв, включая заражённые устройства Интернета вещей, исчисляется миллионами, а также миллионы DDoS-атак, инициированных Rapper Bot».
Двое официальных лиц, говоривших по телефону с журналистами во вторник, отказались назвать общее количество устройств Интернета вещей, которые проникли в правительственные сети США или скомпрометировали их посредством Rapper Bot.
Однако они подтвердили, что было совершено не менее трех атак на IP-адреса, принадлежащие Министерству обороны США или управляемые им, например, те, которые используются для веб-сайтов государственных служб и других цифровых информационных ресурсов.
«По понятным причинам я не могу вдаваться в подробности, что это были за конкретные атаки. Но всё зависит от заказчика и его целей. Иногда это просто случайные атаки. Иногда очень конкретные, целенаправленные и совпадающие с другими событиями, происходящими по всему миру. Я не могу сказать, что это было и какие это были фрагменты, но в данном случае это была не та оборонно-промышленная база, о которой я упоминал ранее», — сообщил один из чиновников DefenseScoop. «На самом деле это был IP-адрес Министерства обороны или серия таких адресов, но я не могу вдаваться в подробности».
Фольцу грозит максимальное наказание в виде тюремного заключения на срок до 10 лет, если его признают виновным в предполагаемых киберпреступлениях.
Согласно показаниям под присягой, он сообщил специальному агенту, возглавляющему расследование, что, скорее всего, будет сложно определить полный масштаб деятельности Rapper Bot, поскольку система управления была настроена на стирание журналов пользователей и атак примерно раз в неделю.
«В качестве примера того, какие последствия атаки такого масштаба могут иметь для различных платформ, по крайней мере одна крупная американская компания социальных сетей в марте 2025 года объявила о сбоях в работе сервисов, которые были публично связаны с Rapper Bot», — говорится в документе.
Во время телефонного разговора во вторник официальные лица заявили, что они «не могут говорить» о том, несет ли разрастающаяся бот-сеть ответственность за атаку 10 марта 2025 года, которая привела к периодическим сбоям в работе X — социальной медиа-платформы, принадлежащей технологическому миллиардеру Илону Маску, который в то время играл важную роль в деструктивных инициативах Министерства эффективности государственного управления (DOGE) администрации Трампа.
Технологические компании, включая Akamai, Amazon Web Services, Cloudflare, Digital Ocean, Flashpoint, Google, PayPal и Unit 221B, предоставили ряд вспомогательных материалов и учетных записей для поддержки расследования правительством преступной кампании DDoS-атак по найму.
«Это чрезвычайно сложная угроза, которую необходимо эффективно нейтрализовать и нейтрализовать», — сообщил журналистам официальный представитель во время телефонного разговора.
Во вторник федеральные прокуроры Аляски предъявили обвинение 22-летнему Итану Фольцу в том, что он якобы руководил крупномасштабной кибероперацией примерно с 2021 года. В заявлении, поданном в суд при рассмотрении уголовного дела, власти назвали Rapper Bot «одним из самых мощных DDoS-ботнетов, которые когда-либо существовали».
В ходе телефонного разговора с небольшой группой журналистов вскоре после объявления источники, знакомые с этим расследованием и пожелавшие остаться анонимными, чтобы говорить об этом открыто, поделились новыми подробностями об этой масштабной онлайн-кампании вымогательства, жертвами которой стали люди по всему миру, включая правительственную сеть США, популярную платформу социальных сетей и несколько технологических компаний.
«Министерство обороны, [и] в частности, оборонно-промышленная база, входит в список 16 критически важных инфраструктур, перечисленных Соединёнными Штатами, а это значит, что мы являемся серьёзной мишенью. Мы постоянно подвергаемся атакам DDoS и ботнетов. У нас есть очень надёжная команда сетевой защиты, которая с этим справляется», — заявил один из чиновников.
Также известный как CowBot или Eleven Eleven Botnet, Rapper Bot в первую очередь занимался компьютерами и устройствами Интернета вещей (IoT), которые встроены в такое оборудование, как iPad, бытовая техника, цифровые записывающие устройства и Wi-Fi-роутеры.
Специальный агент Службы уголовных расследований Министерства обороны США написал в письменном показании, что «бот-рэпер заставляет зараженные устройства отправлять большие объемы интернет-трафика на компьютеры жертв. Этот тип интернет-преступления называется «распределенный отказ в обслуживании», поскольку поток интернет-трафика может фактически лишить обслуживания, то есть возможности взаимодействовать с Интернетом, на время DDoS-атаки».
Ботнет заразил от 65 000 до 95 000 устройств, регулярно проводя высокоскоростные DDoS-атаки, мощность самых мощных из которых могла превышать шесть терабит в секунду. В заявлении о возбуждении уголовного дела отмечалось, что DDoS-атака со средней скоростью более двух терабит в секунду, длящаяся 30 секунд, может обойтись жертве в сумму от 500 до 10 000 долларов США.
По словам официальных лиц, Фольц признался в создании и управлении Rapper Bot в течение многих лет — и делил прибыль с сообщником, которого, как он утверждал, знал только по онлайн-имени «Slaykings», — когда сотрудники правоохранительных органов провели обыск в его доме в Орегоне 6 августа.
С апреля по начало августа ботнет, как утверждается, совершил более 370 000 атак против 18 000 уникальных жертв на 1000 уникальных номеров автономных систем. За этот период от Rapper Bot пострадали в общей сложности 80 стран, и наиболее интенсивно эти DDoS-атаки были сосредоточены в Китае, Японии, США, Ирландии и Гонконге.
«За этот период было совершено как минимум три атаки на IP-адреса, управляемые [Министерством обороны США или] Министерством иностранных дел США», — говорится в заявлении. «Поскольку Rapper Bot действует как минимум с 2021 года, существует высокая вероятность того, что число жертв, включая заражённые устройства Интернета вещей, исчисляется миллионами, а также миллионы DDoS-атак, инициированных Rapper Bot».
Двое официальных лиц, говоривших по телефону с журналистами во вторник, отказались назвать общее количество устройств Интернета вещей, которые проникли в правительственные сети США или скомпрометировали их посредством Rapper Bot.
Однако они подтвердили, что было совершено не менее трех атак на IP-адреса, принадлежащие Министерству обороны США или управляемые им, например, те, которые используются для веб-сайтов государственных служб и других цифровых информационных ресурсов.
«По понятным причинам я не могу вдаваться в подробности, что это были за конкретные атаки. Но всё зависит от заказчика и его целей. Иногда это просто случайные атаки. Иногда очень конкретные, целенаправленные и совпадающие с другими событиями, происходящими по всему миру. Я не могу сказать, что это было и какие это были фрагменты, но в данном случае это была не та оборонно-промышленная база, о которой я упоминал ранее», — сообщил один из чиновников DefenseScoop. «На самом деле это был IP-адрес Министерства обороны или серия таких адресов, но я не могу вдаваться в подробности».
Фольцу грозит максимальное наказание в виде тюремного заключения на срок до 10 лет, если его признают виновным в предполагаемых киберпреступлениях.
Согласно показаниям под присягой, он сообщил специальному агенту, возглавляющему расследование, что, скорее всего, будет сложно определить полный масштаб деятельности Rapper Bot, поскольку система управления была настроена на стирание журналов пользователей и атак примерно раз в неделю.
«В качестве примера того, какие последствия атаки такого масштаба могут иметь для различных платформ, по крайней мере одна крупная американская компания социальных сетей в марте 2025 года объявила о сбоях в работе сервисов, которые были публично связаны с Rapper Bot», — говорится в документе.
Во время телефонного разговора во вторник официальные лица заявили, что они «не могут говорить» о том, несет ли разрастающаяся бот-сеть ответственность за атаку 10 марта 2025 года, которая привела к периодическим сбоям в работе X — социальной медиа-платформы, принадлежащей технологическому миллиардеру Илону Маску, который в то время играл важную роль в деструктивных инициативах Министерства эффективности государственного управления (DOGE) администрации Трампа.
Технологические компании, включая Akamai, Amazon Web Services, Cloudflare, Digital Ocean, Flashpoint, Google, PayPal и Unit 221B, предоставили ряд вспомогательных материалов и учетных записей для поддержки расследования правительством преступной кампании DDoS-атак по найму.
«Это чрезвычайно сложная угроза, которую необходимо эффективно нейтрализовать и нейтрализовать», — сообщил журналистам официальный представитель во время телефонного разговора.
