Американец обвинен в управление на DDoS ботнетa „RapperBot“

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

22-годишен мъж от щата Орегон, САЩ, е обвинен в създаване и администриране на ботнет за атаки тип „отказ от услуга“ (DDoS) под наем, известен като RapperBot. Според Министерството на правосъдието на САЩ (DoJ), обвиняемият Ийтън Фолц от град Юджийн е ръководил инфраструктурата на услугата, използвана за мащабни атаки в над 80 държави от 2021 г. насам.

Фолц е изправен пред обвинение в подпомагане на компютърни прониквания, което може да доведе до максимална присъда от 10 години затвор. На 6 август 2025 г. властите извършват обиск в дома му и изземват административен контрол върху ботнет инфраструктурата.

Какво е RapperBot?

Според DoJ, RapperBot – известен още като „Eleven Eleven Botnet“ и „CowBot“ – е ботнет, който заразява масово устройства като DVR системи и Wi-Fi рутери, превръщайки ги в инструменти за координирани DDoS атаки. Клиенти на услугата могат да изпращат команди към заразените устройства, за да насочват огромен трафик към избрани цели.

RapperBot е вдъхновен от известните Satori (fBot) и Mirai ботнети и използва брутфорс атаки през SSH или Telnet, за да завладява устройства. Първо е документиран от Fortinet през август 2022 г., като кампании са наблюдавани още през май 2021 г.

През 2023 г. RapperBot се разширява и към криптодобив – използвайки ресурсите на компрометираните устройства за нелегално „копаене“ на Monero. По-рано през 2025 г. ботнетът е свързан и с атаки срещу компании като DeepSeek и X (Twitter).

Масови атаки и щети

Разследването показва, че ботнетът е съставен от 65 000 до 95 000 заразени устройства, използвани за атаки с капацитет между 2 и 3 терабита в секунда, като най-голямата вероятно е надхвърлила 6 Tbps. Само в периода април–август 2025 г. чрез него са извършени над 370 000 атаки срещу 18 000 уникални жертви в Китай, Япония, САЩ, Ирландия и Хонконг.

Сред подпомагащите разследването компании е и Amazon Web Services (AWS), която установява, че RapperBot е заразил над 45 000 устройства в 39 държави и успява да проследи неговата командно-контролна инфраструктура.

Проследяване и арест

Фолц е идентифициран чрез IP адреси, свързани с негови акаунти в PayPal, Gmail и интернет доставчик, както и чрез над 100 онлайн търсения на термини „RapperBot“ и „Rapper Bot“.

Делото срещу него е част от международната операция Operation PowerOFF, насочена към премахване на престъпни инфраструктури за DDoS атаки под наем по целия свят.

#ddos, # rapperbot
По материали от Интернет

Подобни

ЕК започва разследване срещу Google заради използване на уеб съдържание за ИИ
10.12.2025
google-report
Devstral 2 - новата отворена платформа за автономно кодиране
10.12.2025
mistral
Застрахователният сектор влиза в ерата на дийпфейковете
10.12.2025
deepfake_scam-7435657_1280
Европол разбива модела “насилие като услуга”: 193 ареста и стряскащи данни за вербуване на деца
10.12.2025
europol
Япония залага на ИИ в глобалната война срещу пиратството
9.12.2025
woman-8554146_640
Мащабна украинска кибероперация парализира Eltrans+
9.12.2025
war-7291926_640

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov
Kак да разпознаем и реагираме на фишинг имейл
9.10.2025
phishing-6573326_1280
Черният петък - реални сделки или маркетингов мираж?
27.11.2025
black_cat_Saro_o_Neal_Alamy

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.