ABD Adalet Bakanlığı (DOJ), “rapçi Bot” DDOS-For Hire Botnet’in geliştiricisi ve yöneticisine karşı suçlamaları duyurdu.
Eugene, Oregon’dan 22 yaşındaki Ethan Foltz, botnet’i siber suçlulara kiraladığı iddia edildi eho çeşitli kuruluşları hedefledi.
Botnet operasyonunun kendisi, 6 Ağustos’ta Foltz’in Oregon’daki ikametgahına yapılan bir baskın sırasında ‘Poweroff Operasyonu’nun bir parçası olarak ele geçirildi.
“Eleven Eleven” ve “Cowbot” olarak da bilinen Mirai merkezli kötü amaçlı yazılım Botnet, en az 2021’den beri aktif ve on binlerce dijital video kaydediciye (DVR) ve yönlendirici cihazlarını enfekte etti.
Ateş gücü 2 ila 6 tbps (saniyede terabit) arasında değişiyordu.
ABD DOJ duyurusu, rapçi Bot’un ABD hükümet sistemleri, büyük medya platformları, oyun şirketleri ve büyük teknoloji firmaları da dahil olmak üzere 80 ülkede 18.000’den fazla varlığı hedeflemek için kullanıldığını açıklıyor.
2023’te rapçi Bot, gelir akışını çeşitlendirmek ve tehlikeye atılan cihazlardan elde edilen karları en üst düzeye çıkarmak için bir kriptominasyon modülü ekledi.
Rapçi Bot’un komuta ve kontrol altyapısını izlemeye yardımcı olan ve ABD kolluk kuvvetlerine eyleme geçirilebilir zeka ile yardımcı olan Amazon Web Services (AWS), Rapçi Bot’un 370.000 saldırı başlattığını bildirdi.
Bu saldırılar birkaç terabitten saniyede 1 milyar pakete (PPS) kadar uzanıyordu ve güç 39 ülkede 45.000’den fazla uzlaşmış cihazdan geliyor.
Kısa bir süre bile, saldırılar kurbanlara binlerce ABD dolarına mal olabilir, diyor DOJ ve gasp genellikle dahil.
DOJ, “Cezai şikayet, 30 saniye süren saniyede iki terabitin ortalamasının ortalamasının bir DDOS saldırısının 500 ila 10.000 dolar arasında bir kurbana mal olabileceğini detaylandırıyor” diye açıkladı.
“Bazı rapçi bot müşterilerinin gasp talepleri kullandığı ve kurbanları zorlamak için Botnet’in DDOS saldırı hacimlerinden yararlandığı iddia ediliyor.”
Foltz, hüküm giymesi halinde maksimum on yıla kadar hapis cezasına çarptırılan bilgisayar müdahalelerine yardım etmek ve bunalmakla suçlandı.
Ancak şu anda Foltz özgür olmaya devam ediyor. Ceza şikayetinin açılmasının ardından kendisine bir çağrı yapıldı.
Rapçi botu, 6 Ağustos’ta yetkililer tarafından altyapısının ele geçirilmesinden sonra kötü niyetli faaliyetlerde yeniden canlanma belirtisi göstermedi, bu nedenle diğer operatörler tarafından kontrol edilen yedek C2’lerin varlığı bu noktada pek olası görünmüyor.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.