Американське Міністерство юстиції завдало нищівного удару по глобальній кіберзлочинності, успішно завершивши операцію PowerOff та затримавши організатора одного з найнебезпечніших DDoS-ботнетів останнього десятиліття. RapperBot, який також функціонував під назвами Eleven Eleven та CowBot, був остаточно демонтований у серпні 2025 року після тривалого міжнародного розслідування.
Технічні характеристики та архітектура RapperBot
Вперше виявлений аналітиками Fortinet у серпні 2021 року, ботнет розпочав свою діяльність ще у травні того ж року. Базуючись на вихідному коді Mirai, злочинна мережа швидко еволюціонувала, створивши потужну інфраструктуру з десятків тисяч інфікованих пристроїв по всьому світу.
Основними цілями кіберзлочинців стали DVR-системи та мережеві маршрутизатори – пристрої з мінімальним рівнем захисту та рідкісними оновленнями безпеки. Така стратегія дозволила створити стабільну ботнет-мережу з високою доступністю для проведення масштабних кібератак.
Деструктивний потенціал та географія атак
Технічні можливості RapperBot вражають своїм масштабом. Пікова потужність DDoS-атак досягала 6 терабіт в секунду, що робило їх здатними повністю паралізувати навіть найпотужніші корпоративні та державні мережі. У 2023 році оператори розширили функціонал, інтегрувавши криптомайнінгові модулі для диверсифікації джерел незаконних доходів.
Згідно з даними слідства, ботнет здійснив атаки на понад 18 000 об’єктів у 80 країнах світу. Серед постраждалих – урядові системи США, провідні медіаплатформи, ігрові сервіси та технологічні корпорації.
Статистика кіберзлочинної діяльності
Amazon Web Services, яка надала технічну підтримку правоохоронним органам у відстеженні командної інфраструктури, оприлюднила вражаючі цифри. Лише з квітня 2025 року RapperBot провів понад 370 000 атак, залучивши більше 45 000 скомпрометованих пристроїв з 39 країн. Максимальна інтенсивність деяких атак перевищувала мільярд пакетів за секунду.
Економічні збитки від діяльності ботнету є критичними. За оцінками американського Мін’юсту, навіть короткотривала DDoS-атака потужністю понад 2 терабіти в секунду тривалістю 30 секунд завдавала жертвам збитків від 500 до 10 000 доларів.
Юридичні наслідки та профіль підозрюваного
Офіційні звинувачення пред’явлені 22-річному Ітану Фольцу з Орегону, якого слідство ідентифікувало як розробника та головного адміністратора RapperBot. Відповідно до матеріалів справи, підозрюваний не лише створив шкідливе програмне забезпечення, а й активно надавав послуги оренди ботнету іншим кіберзлочинцям.
Молодому програмісту інкримінується пособництво та підбурювання до комп’ютерних злочинів. У разі визнання вини йому загрожує покарання у вигляді позбавлення волі строком до 10 років. Наразі обвинувачений перебуває на волі під підпискою про невиїзд до судового засідання.
Вимагальницькі схеми та загроза ескалації
Особливе занепокоєння правоохоронних органів викликає використання RapperBot у вимагальницьких схемах. Злочинці застосовували ефективну тактику: спочатку проводили демонстраційну DDoS-атаку, паралізуючи роботу цільової організації, а потім висували фінансові вимоги за припинення кібератак.
Успішна ліквідація RapperBot та притягнення до відповідальності його творця є важливим кроком у міжнародній боротьбі з кіберзлочинністю. Цей випадок демонструє ефективність співпраці між правоохоронними органами та приватними технологічними компаніями. Організаціям критично важливо посилити захист IoT-пристроїв, регулярно оновлювати прошивки та використовувати складні паролі для запобігання їх використанню у злочинних схемах.
