ABD Oregon eyaletinden 22 yaşındaki bir adam, dağıtılmış bir hizmet reddi (DDOS) geliştirdiği ve denetlediği iddia edildi- Rapçibot.
ABD Adalet Bakanlığı (DOJ), Eugene, Oregon’dan Ethan Foltz, hizmetin yöneticisi olarak tanımlandığını söyledi. Botnet, en az 2021’den beri 80’den fazla ülkede kurbanları hedefleyen büyük ölçekli DDOS saldırıları yapmak için kullanılmıştır.
Foltz, bilgisayar müdahalelerine yardım ve destekleme ile suçlandı. Hüküm giymesi halinde en fazla 10 yıl hapis cezasıyla karşı karşıya. Buna ek olarak, kolluk kuvvetleri 6 Ağustos 2025’te Botnet altyapısının idari kontrolünü ele geçirerek FOLTZ’nin ikametgahını araştırdı.
DoJ, “Rapperbot, yani ‘Eleven On bir Botnet’ ve ‘Cowbot’, öncelikle bu cihazları uzmanlaşmış kötü amaçlı yazılımlarla enfekte ederek dijital video kaydediciler (DVR’ler) veya Wi-Fi yönlendiricileri gibi cihazları tehlikeye atan bir botnettir.” Dedi.
“Rapçi Bot’un müşterileri daha sonra enfekte olan kurban cihazlarına komutlar vererek onları dünyanın dört bir yanındaki farklı kurban bilgisayarlarına ve sunuculara büyük miktarlarda ‘dağıtılmış hizmet reddi’ (DDOS) trafiği göndermeye zorluyor.”
FBOT (diğer adıyla Satori) ve Mirai Botnet’lerden büyük ölçüde esinlenen RapperBot, SSH veya Telnet Brute-Force saldırılarını kullanarak hedef cihazlara girme ve DDOS saldırılarını başlatabilen kötü niyetli bir ağa eşleştirme yeteneği ile bilinir. İlk olarak Ağustos 2022’de Fortinet tarafından kamuya açıklandı ve Mayıs 2021’e kadar erken kampanyalar gözlemlendi.
Fortinet’in 2023 tarihli bir raporu, DDOS Botnet’in Cryptacking’e genişlemesini detaylandırdı ve Monero’yu yasadışı bir şekilde benimsemek ve değeri en üst düzeye çıkarmak için uzlaşmış cihazların hesaplama kaynaklarını kazandı. Bu yılın başlarında RapperBot, Deepseek ve X’i hedefleyen DDOS saldırılarında da yer aldı.
Foltz ve yardımcı komplocuları, 2025 Nisan’dan Ağustos başlarına kadar Çin, Japonya, Amerika, İrlanda ve Hong Kong’da 18.000 benzersiz kurbanı hedefleyen 370.000’den fazla saldırı yürütmek için kullanılan güçlü bir DDOS botnet’e erişim sağlayarak rapçibottan para kazanmakla suçlanıyorlar.
Savcılar ayrıca Botnet’in saniyede iki ila üç terabit (TBPS) arasında ölçülen DDOS saldırılarını çekmek için yaklaşık 65.000 ila 95.000 enfekte kurban cihazından oluştuğunu ve en büyük saldırının muhtemelen 6 tbps’yi aştığını iddia ediyor. Dahası, Botnet’in kurbanları zorlamayı amaçlayan fidye DDOS saldırılarını gerçekleştirmek için kullanıldığına inanılıyor.
Soruşturma, PayPal, Gmail ve İnternet servis sağlayıcısı da dahil olmak üzere, sanık tarafından kullanılan çeşitli çevrimiçi hizmetlere IP adres bağlantılarını ortaya çıkardıktan sonra botnet’i FOLTZ’ye kadar takip etti. Foltz’in ayrıca 100 defadan fazla “rapçibot” veya “rapçi botuna” referanslar için Google’da arama yaptığı söyleniyor.
Rapperbot’un bozulması, dünya çapında suçlu DDO’ların sökülmesi için tasarlanmış bir uluslararası çaba olan Poweroff Operasyonu’nun bir parçasıdır.