19.08.2025
1 хв
509
Міністерство юстиції США висунуло обвинувачення 22-річному жителю Орегону Ітану Фольцу, якого ідентифікували адміністратором ботнету RapperBot, що здійснив понад 370 тисяч DDoS-атак у 80 країнах.
За даними слідства, RapperBot (відомий також як «Eleven Eleven Botnet» та «CowBot») заражав DVR-пристрої та Wi-Fi роутери через SSH і Telnet-брутфорси, формуючи мережу з 65–95 тисяч пристроїв. Потужність атак сягала 2–3 Тбіт/с, а найбільша могла перевищити 6 Тбіт/с. Від квітня 2025 року зафіксовано понад 370 тисяч атак на 18 тисяч жертв у США, Китаї, Японії, Ірландії та Гонконзі. Ботнет використовувався не лише для DDoS, а й для вимагання, коли клієнти погрожували компаніям збитками. Обшуки у домі Фольца 6 серпня 2025 року дозволили спецслужбам вилучити інфраструктуру й зупинити діяльність RapperBot.
RapperBot уперше описали дослідники Fortinet у 2022 році, відзначивши його схожість із Mirai та Satori. Згодом він еволюціонував у сторону криптоджекінгу, використовуючи заражені пристрої для майнінгу Monero. Ботнет вирізнявся комерціалізацією: за гроші клієнти отримували доступ до атаки «під ключ». Слідство вийшло на Фольца завдяки IP-збігам із сервісами PayPal, Gmail та його пошуковій активності.
Хоча вирок іще попереду, справа проти Фольца стала важливим етапом міжнародної операції PowerOFF, спрямованої на демонтаж DDoS-сервісів. Вона показує, що навіть найпотужніші ботнети можна знешкодити завдяки співпраці урядових структур і приватних компаній.
