美国阿拉斯加地区检察官办公室8月19日通报,俄勒冈州一名22岁男子因运营名为Rapper Bot的DDoS租赁僵尸网络被起诉。该网络涉嫌在80多个国家发起平均规模达2-3太比特(Tb)的大规模攻击。
犯罪嫌疑人Ethan Foltz被控一项协助和教唆计算机入侵罪。若罪名成立,其将面临最高10年监禁。
该僵尸网络主要通过感染数字录像机(DVR)和WiFi路由器等设备组建,利用恶意软件大规模劫持设备。客户随后向这些受感染设备发送指令,强制其向全球目标服务器发送海量DDoS流量。
据指控,Foltz通过向付费客户提供访问权限来牟利,使对方得以操控“当前最复杂强大的DDoS租赁僵尸网络之一”。
Rapper Bot被控发起超6 Tbps攻击
刑事起诉书显示,合作方数据证实自2025年4月至今,Rapper Bot涉嫌发动超37万次攻击,波及1.8万个独立受害者。该僵尸网络操控约6.5万至9.5万台受感染设备,定期发起每秒2-3太比特(Tbps)的DDoS攻击,最大攻击规模可能超过6 Tbps。
美国阿拉斯加地区检察官迈克尔·J·海曼表示:“Rapper Bot是史上最强大的DDoS僵尸网络之一,但国防刑事调查局(DCIS)网络部门的出色工作,加上本办公室及行业伙伴的支持,已终结福尔茨的管理权限,有效瓦解了这一跨国犯罪组织的活动。”
受害者遭勒索与经济损失
法庭文件指出,强大的DDoS攻击导致受害者面临收入损失、客户流失、应急资源消耗及带宽成本增加等问题。根据起诉书,一次持续30秒的2 Tbps级DDoS攻击可造成受害者500至10,000美元不等的损失。
据指控,部分Rapper Bot客户还利用DDoS攻击实施勒索。受害者包括美国政府网络、知名社交媒体平台及多家美国科技公司。
司法部指出,2025年4月至今,“Rapper Bot”据称已发起超过37万次攻击,波及约1.8万名受害者。受影响最严重的前五个国家及地区为中国、日本、美国、爱尔兰和中国香港。
美国境内受害者包括联邦政府网络、一家大型社交媒体公司,以及多家为国防部提供服务的科技企业。调查人员还在本案起诉地阿拉斯加州发现至少5台受感染设备曾被用于参与攻击。司法部强调:“这些攻击背后存在明显的勒索意图。”
国防部监察长办公室DCIS网络分局特别探员主管肯尼思·德切利斯强调,对福尔茨的指控凸显了执法部门持续打击针对国防部及国防工业新兴网络威胁的决心:“Rapper Bot恶意软件是明确的威胁,DCIS与行业伙伴及阿拉斯加联邦检察官办公室的专注行动,向危害国防部人员、基础设施和知识产权的行为者发出了明确警告——其行径必将付出代价。”
消息来源: therecord;infosecurity-magazine
本文由 HackerNews.cc 翻译整理,封面来源于网络;
暂无评论内容