Министерство юстиции США нанесло серьезный удар по международной киберпреступности, предъявив официальные обвинения создателю и администратору одного из самых разрушительных DDoS-ботнетов последних лет. RapperBot, действовавший под различными псевдонимами, включая Eleven Eleven и CowBot, был успешно нейтрализован в рамках масштабной операции PowerOff в августе текущего года.
История создания и эволюция ботнета RapperBot
Впервые злонамеренная сеть была идентифицирована специалистами компании Fortinet в августе 2021 года, однако анализ показал, что ботнет функционировал с мая того же года. Основанный на печально известном коде Mirai, RapperBot быстро продемонстрировал свою разрушительную мощь, заразив десятки тысяч интернет-устройств по всему миру.
Основными мишенями киберпреступников стали цифровые видеорегистраторы (DVR) и маршрутизаторы — устройства, которые часто имеют слабую защиту и редко обновляются пользователями. Это позволило злоумышленникам создать мощную инфраструктуру для проведения масштабных атак.
Масштабы киберугроз и финансовые последствия
Технические характеристики RapperBot поражают своими масштабами. Мощность DDoS-атак варьировалась от 2 до 6 терабит в секунду, что делало их способными парализовать работу даже крупных корпоративных сетей и государственных систем. В 2023 году операторы ботнета расширили функционал, добавив модуль для майнинга криптовалюты, что позволило им диверсифицировать источники незаконного дохода.
По данным расследования, RapperBot был использован для атак на более чем 18 000 объектов в 80 странах мира. Среди пострадавших оказались правительственные системы США, крупные медиаплатформы, игровые компании и технологические корпорации.
Статистика разрушительной деятельности
Amazon Web Services, оказавшая содействие правоохранительным органам в отслеживании командной инфраструктуры ботнета, предоставила шокирующие данные. Только с апреля 2025 года RapperBot провел более 370 000 атак, задействовав свыше 45 000 скомпрометированных устройств в 39 странах. Пиковая мощность некоторых атак превышала миллиард пакетов в секунду.
Финансовый ущерб от деятельности ботнета измеряется значительными суммами. По оценкам Министерства юстиции США, даже кратковременная DDoS-атака средней мощностью свыше двух терабит в секунду, длящаяся всего 30 секунд, могла обходиться жертвам в сумму от 500 до 10 000 долларов.
Правовые последствия и личность обвиняемого
Обвинения предъявлены 22-летнему Итану Фольцу из штата Орегон, которого следствие считает создателем и основным администратором RapperBot. Согласно материалам дела, Фольц не только разработал вредоносное программное обеспечение, но и активно сдавал ботнет в аренду другим киберпреступникам для проведения атак на различные организации.
Молодому программисту предъявлены обвинения в пособничестве и подстрекательстве к компьютерным преступлениям. В случае признания виновности ему грозит максимальное наказание до 10 лет лишения свободы. В настоящее время обвиняемый находится на свободе под подпиской о невыезде и обязан явиться в суд в назначенную дату.
Связь с вымогательством и эскалация угроз
Особую озабоченность правоохранительных органов вызывает тот факт, что многие клиенты RapperBot использовали ботнет не только для проведения атак, но и для вымогательства. Схема была простой и эффективной: сначала проводилась демонстрационная DDoS-атака, парализующая работу целевой организации, а затем жертвам предъявлялись требования о выплате денежных средств за прекращение кибератак.
Успешная нейтрализация RapperBot и привлечение к ответственности его создателя представляют собой важную веху в международной борьбе с киберпреступностью. Этот случай демонстрирует возможность эффективного сотрудничества между правоохранительными органами и частными технологическими компаниями в деле защиты цифрового пространства. Организациям следует усилить защиту своих интернет-устройств, регулярно обновляя программное обеспечение и используя надежные пароли, чтобы предотвратить их использование в подобных преступных схемах.
