22 yaşındaki bir Oregon adamı faaliyet şüphesiyle tutuklandı ”Rapçi bot”Twitter/X çevrimdışı deviren bir Mart 2025 DDO’ları da dahil olmak üzere hedeflere yönelik dağıtılmış hizmet reddi (DDOS) saldırılarını başlatmak için bir hizmeti güçlendirmek için kullanılan büyük bir botnet. Adalet Bakanlığı, şüpheliyi ve botnet’i çevrimiçi formortics için kiralamamış olarak kalmaya çalışmadığını iddia ediyor ve botnet’i asla atamaya çalışmadı. Krebsonsecurity.
Rapçi bot botnet için kontrol paneli, kullanıcıları DDOS botnet’lerinde köleleştirilen bir avuç IoT özellikli buzdolabına belirgin bir referans olan “Top çukuruna hoş geldiniz” mesajıyla selamlıyor.
6 Ağustos 2025’te federal ajanlar tutuklandı Ethan J. Foltz Springfield, Ore.
FOLTZ’ye karşı şikayet, genellikle saniyede ikiden fazla önemsiz veri (bir terabit bir trilyon bittir) ile birlikte, en iyi tanımlanmış hedefler dışında herkes için ciddi sorunlara neden olacak kadar trafikten fazla olan saldırıları açıklar. Hükümet, rapçi Bot’un sürekli olarak “bir veri merkezinde bulunan tipik bir sunucunun beklenen kapasitesinden yüzlerce kat daha büyük” saldırılar başlattığını ve en büyük saldırılarının saniyede altı terabiti aştığını söyledi.
Gerçekten de, rapçi Bot’un Twitter/X’de aralıklı kesintilere neden olan 10 Mart 2025 saldırısından sorumlu olduğu bildirildi. Hükümet, rapçi Bot’un en kazançlı ve sık müşterilerinin, Çin merkezli çok sayıda kumar operasyonu da dahil olmak üzere, çevrimiçi işletmelerin zorlanmasında yer aldığını söyledi.
Cezai şikayet tarafından yazılmıştır Elliott Petersonbir araştırmacı Savunma Ceza Soruşturma Servisi (DCIS), Ceza Soruşturma Bölümü Savunma Bakanlığı (DoD) Genel Müfettiş Ofisi. Şikayet, DCIS’in dahil edildiğini belirtiyor çünkü DOD tarafından sürdürülen birkaç internet adresinin rapçi bot saldırılarının hedefi olduğu.
Peterson, bir mahkeme celbi sonrasında rapçi botunu Arizona’daki bir ISS’ye botnet’in kontrol sunucularından birine ev sahipliği yapan bir ISS’ye izlediğini söyledi. Paypal. Paypal’a daha fazla yasal süreç FOLTZ’nin Gmail hesap ve daha önce kullanılan IP adresleri. Google’a mahkeme celbi, davalıya rapçi botu hakkında haberler ve rekabet eden DDOS botnetleri hakkında güncellemeler için sürekli olarak güvenlik bloglarını aradı.
Şikayete göre, ikametgahında bir arama emri verdikten sonra, davalı rapçi botu inşa etmek ve işletmeye kabul etti ve kârları sadece hacker kolu tarafından bildiğini iddia ettiği bir kişiyle paylaşıyor ”Katiller. ” Foltz ayrıca, Foltz ve Slayings’in rakipleri yakalanırken kolluk araştırmacılarının radarında en iyi nasıl kalacaklarını tartıştıkları telgraf sohbetlerinden gelen kayıtları da paylaştı.
Özellikle, iki bilgisayar korsanı, saniyede 6.3’ten fazla veri ile saat olan Krebsonsecurity.com’a karşı 20 Mayıs saldırısı hakkında sohbet etti. Kısa saldırı dikkat çekiciydi çünkü o zaman Google’ın şimdiye kadar hafiflettiği en büyük DDO’lardı (Krebsonsecurity Proje Kalkanıücretsiz bir DDOS savunma hizmeti Google Haberler, insan hakları ve seçimle ilgili içerik sunan web sitelerine sağlar).
Mayıs 2025 DDOS, bir IoT botnet tarafından başlatıldı. AisuruKeşfettiğim, Brezilya’da 21 yaşında bir adam tarafından işletildi. Kaike Southier Leite. Bu birey daha yaygın olarak çevrimiçi olarak biliniyordu.Forky”Ve Forky bana benden veya ABD federal araştırmacılarından korkmadığını söyledi. Yine de, Foltz’e karşı şikayet, Rapçi Bot’un enfeksiyon numaralarının yükselişte olduğunu aynı zamanda boyut ve ateş gücü azaldığını belirtti.
Peterson, Ceza şikayetinde, “Hem foltz hem de katliamlar, en uçları, önde gelen siber güvenlik gazetecisi Brian Krebs’in web sitesine karşı DDOS saldırıları başlatmaktı,” diye yazdı Peterson, ceza şikayetinde yazdı.
“Görüyorsun, kendilerini alacaklar [expletive]”Slaykings, Foltz’in Forky ve Aisuru hakkındaki yorumlarına yanıt olarak yazdı.
“Prob cuz [redacted] Krebs’i vur, ”diye yazdı Foltz cevap olarak.
“Krebs’e karşı çıkmak iyi bir hareket değil,” diye kabul etti Slaykings. “Bu bir [expletive] Ya da korkar, sıfır para için çok fazla sorun yaşarsınız. Çocukça, ama iyi. Bırak ölmelerine izin ver. “
“Sen, iyi, ölecekler,” diye yanıtladı Foltz.
Hükümet, Foltz’in tutuklanmasından hemen önce rapçi Bot’un küresel olarak tahmini 65.000 cihazı köleleştirdiğini belirtiyor. Bu kulağa çok benzeyebilir, ancak şikayet, sanıkların dünyanın en büyük veya en güçlü botnetini inşa etmek için manşetlerde bulunmakla ilgilenmediklerini belirtiyor.
Tam tersine: Şikayet, sanıkların botnetlerini “goldilocks” büyüklüğünde sürdürmeye özen gösterdiğini iddia ediyor – “cihaz sayısının hala kontrol için yönetilebilirken güçlü saldırılar sağladığını ve foltz ve ortaklarının umutlarında, tespit edilemeyecek kadar küçük” olmasını sağlıyor.
Şikayet, birkaç gün sonra Foltz ve Slayings’in rakip gruplarına gelmeyi beklediklerini tartışmaya geri döndüklerini, Slayings’in “Krebs çok intikam olduğunu. [expletive] kemiğe. “
“Botları kalmaları şaşırdı,” diye yanıtladı Foltz.
“Krebs sırtında olmasını istediğiniz kişi değil. Korkunç ya da başka bir şey olduğu için değil, sadece sen olana kadar pes etmeyeceği için [expletive] [expletive]. Mirai ve diğer birçok vaka ile kanıtladı. ”
[Unknown expletives aside, that may well be the highest compliment I’ve ever been paid by a cybercriminal. I might even have part of that quote made into a t-shirt or mug or something. It’s also nice that they didn’t let any of their customers attack my site — if even only out of a paranoid sense of self-preservation.]
Foltz, kullanıcıyı silmeyi ve BOTNET için günlüklere saldırı günde yaklaşık bir kez itiraf etmeyi itiraf etti, bu nedenle müfettişler bu geniş suç makinesinin toplam saldırı, müşterileri ve hedeflerini denetleyemediler. Ancak hala mevcut olan veriler, Nisan 2025’ten Ağustos’tan başlarına kadar rapçi Bot’un 370.000’den fazla saldırı gerçekleştirdiğini ve 1.000 ağda 18.000 benzersiz kurbanı hedef aldığını ve kurbanların büyük bir kısmının Çin, Japonya, Amerika Birleşik Devletleri, İrlanda ve Hong Kong’da (bu sırada) ikamet ettiğini gösterdi.
Hükümete göre, rapperbot kodunun çoğunu ödünç alıyor. fbotDDOS kötü amaçlı yazılım suşu Hantal. 2020’de, Kuzey İrlanda’daki yetkililer, 20 yaşındaki bir adamı suçladı. Aaron “Vamp” Sterrit FBOT’u bir ortak komplocu ile çalıştırın. ABD savcıları hala Sterritt’in ABD’ye iadesini arıyor. FBOT’un kendisi Mirai iot botnet Bu, 2016 yılında kaynak kodu sızdırıldığından beri DDOS saldırılarıyla interneti tahrip etti.
Şikayet, Foltz ve partnerinin çoğu müşterinin 60 saniyeden fazla süren saldırı başlatmasına izin vermediğini söylüyor – bu da Botnet’e en azından halkın dikkatini çekmeye çalıştıkları bir başka yol. Ancak hükümet, mülk sahiplerinin, daha büyük ve daha uzun saldırılara izin veren bazı yüksek ücretli müşterilerle de özel düzenlemelere sahip olduklarını söylüyor.
Sanık ve iddia edilen ortağı, botnet saldırılarından birinin serpinti hakkında bu blog yazısından aydınlandı.
Bir canavar DDOS saldırısının alıcı ucunda hiç bulunmayan çoğu insanın, bu tür kuşatmaların getirebileceği maliyet ve aksama hakkında hiçbir fikri yoktur. DCIS’in Peterson, Foltz ile röportaj yaparken Botnet’in yeteneklerini test edebildiğini ve “Bu, bir web sitesi çalıştırdığım, yük dengeleyicileri gibi hizmetler kullandığım ve hem giden hem de gelen verileri, hem de sektör ortalama oranları için ödeme yapmış olsaydı, saldırı (saniyede saniyede 2 $ ‘dan 2 $’ dan maliyetin maliyeti olabilir” dedi.
Şikayet, “Bu ölçekteki DDOS saldırıları, mağdurları yıkıcı finansal etkiye ve aşırı koruma, yani potansiyel internet kapasitesi veya DDOS savunma teknolojileri gibi beklenen saldırıları hafifleten potansiyel bir alternatif, ağ mühendisliği çözümlerine maruz bırakıyor. “Birçok kurban için bu ‘kaya ve zor bir yer’ gerçekliği, onları gasp taleplerine açık bırakabilir – ‘X Doları Ödeme ve DDOS saldırıları durur’.”
Telgraf sohbet kayıtları, Peterson ve diğer federal ajanların Foltz’in ikametgahına baskın düzenlediğinden bir gün önce Foltz, partnerine daha önce bilinmeyen bir istismara karşı savunmasız 32.000 yeni cihaz bulduğunu söyledi.
Foltz ve Slaykings, onlara 32.000 yeni cihaz verecek bir IoT güvenlik açığının keşfini tartışıyor.
Arama emrinin ikametgahında sunulmasından kısa bir süre önce Foltz, partnerine “bir kez daha topluluktaki en büyük botnet var” dedi. Ertesi gün Foltz, partnerine harika bir gün olacağını söyledi – şimdiye kadar rapçi Bot tarafından üretilen gelir açısından en büyük.
Peterson, “Mesajlar dökülürken Foltz’in yanına oturdum – 800 dolar, sonra 1.000 dolar vaatleri, gün geçtikçe gelirler arttı” diye yazdı Peterson. “Foltz ‘davranışında bir değişiklik fark ederek ve Foltz’in botnet konfigürasyonunda gerçek zamanlı olarak değişiklikler yaptığından endişe duyan Slaykings ona’ Neler var? ‘Diye sordu. Foltz ustaca bazı hızlı yanıtlar yazdı.
Dava, ABD Alaska Bölgesi Avukatlık Bürosu tarafından kovuşturuluyor (en azından rapçi botu ile enfekte olduğu tespit edilen cihazların bir kısmı orada bulunuyordu ve Peterson’un yerleştirildiği yer). Foltz, bilgisayar müdahalelerine yardımcı ve destekleme ile karşı karşıya. Hüküm giymesi halinde, bir federal yargıç ilk kez mahkumiyet için bu tür bir cezanın yakınında herhangi bir yere verilmesi olası olmasa da, maksimum 10 yıl hapis cezasıyla karşı karşıya.