Salı günü federal savcılar, Oregon’lu bir adamı, büyük ölçekli dağıtılmış hizmet (DDOS) saldırıları yapmak için hacklenmiş IoT cihazlarını kullanan rapçi botu adlı küresel bir botnet operasyonunu yürütmekle suçladılar.
Yetkililer, 22 yaşındaki Ethan Foltz’i bir sayı bilgisayar müdahalesine yardım etmek ve desteklemekle suçladılar. Polis, 6 Ağustos’ta Foltz’in evinde bir arama emri gerçekleştirdi, botnet’i kapattı ve altyapısının kontrolünü ele geçirdi, ABD Adalet Bakanlığı’na göre.
Rapçi Bot’un saniyede iki ila üç terabit arasında ölçülen DDOS saldırıları için 65.000 ila 95.000 enfekte cihaz kullanıldığı iddia ediliyor. Savcılar, en büyük saldırının saniyede altı terabiti aşmış olabileceğini söyledi.
Rapçi Bot, “şimdiye kadar var olan en güçlü DDOS botnetlerinden biriydi”, yetkililerin botnet’in en az beş cihaza bulaştığı inandığı Alaska’daki ABD avukatı Michael Heyman.
Savunma Ceza Soruşturma Servisi (DCIS) davayı araştırıyor çünkü bazı saldırılar ABD savunma yüklenicilerini hedefledi.
Heyman yaptığı açıklamada, “DCIS siber ajanlarının olağanüstü araştırma çalışmaları ve ofis ve endüstri ortaklarımın desteği, FOLTZ’nin yönetici olarak zamanına son verdi ve bu ulusötesi ceza grubunun faaliyetlerini etkili bir şekilde bozdu” dedi.
Botnet, “Pater11“Ve” Cowbot ” çok sayıda uzlaşmış Wi-Fi yönlendiricileri, dijital video kaydediciler ve kötü amaçlı diğer şeylerin İnterneti cihazları, daha sonra cihazları dünyadaki bilgisayarları ve sunucuları hedeflemek için sipariş etmek için kullandı.
Foltz, diğer siber suçluları saldırılar için kullanmaları için suçlayarak rapçi botunu para kazandı. Bazı durumlarda, bu suçlular Botnet’i kurbanları zorla başlatmaya çalışan saldırılar için kullandılar.
Savcılar, Botnet’in 370.000’den fazla saldırı gerçekleştirdiğini ve Nisan ayından bu yana 18.000’den fazla benzersiz kurbanı enfekte ettiğini söyledi.
Mağdurlar, çeşitli ABD teknoloji şirketleri, yaygın olarak kullanılan bir sosyal medya platformu ve bir ABD devlet kurumu da dahil olmak üzere 80’den fazla ülkede bulunuyordu.
AWS, IoT kötü amaçlı yazılımının tersine mühendisliğine yardımcı olduğunu ve komut ve kontrol altyapısını belirlediğini söyledi.
DOJ dava hakkında daha fazla bilgi paylaşmayı reddetti. Foltz’i temsil eden bir avukata yorum için hemen ulaşılamadı.