21 Августа 2025 16:24 21 Авг 2025 16:24 |

Поделиться

Арестован оператор крупнейшего в истории ботнета для DDoS-атак. Им оказался 22-летний зумер

Мир в безопасности

Федеральные власти США предъявили обвинение 22-летнему жителю Орегона в управлении одной из самых мощных сетей кибератак, когда-либо существовавших на данный момент, пишет TechSpot. Свою сеть этот оператор использовал для вывода из строя крупных сайтов по всему миру включая заблокированную в России американскую сеть Х, которая раньше называлась Twitter.

Управлял этим ботнетом 22-летний Итану Фольцу (Ethan Foltz). Если властям США удастся засадить его за решетку, то в камере он проведет до половины от прожитых лет – ему грозит 10-летний срок.

По мнению американских властей, именно Фольц стоял во главе ботнета Rapper Bot, также известной как Eleven11bot. В обвинительных документах сказано, что Фольц руководил сетью из десятков тысяч устройств, на которых направлял на ИТ-инфраструктуру своих жертв.

В составе Eleven11bot были самые разные устройства, начиная от роутеров, которые очень часто взламывают для внедрения в состав ботнетов, и заканчивая цифровыми видеомагнитофонами. Оператор Eleven11bot направлял на сайты колоссальный трафик, с которым те не могли справиться и выходили из строя.

Невиданная мощь

Согласно оценкам финской компании Nokia, занимающейся, в числе прочего, поставками телеком-оборудования, в феврале и марте 2025 г. масштаб атак из ботнетп Rapper Bot достигал 6,5 трлн бит в секунду. TechSpot приводит сравнение с обычным высокоскоростным подключением со скоростью в несколько сотен миллионов бит в секунду.

В иске против Фольца, поданном в федеральный суд штата Аляска, Rapper Bot называется одним из самых разрушительных ботнетов, используемых для DDoS-атак в истории.

Наживаться на своих

22-летний Фольц придумал, как монетизировать столь невообразимый ресурс, находившийся у него в руках. Он стал сдавать его в аренду, притом далеко не только другим хакерам.

Судя по всему, у него был внушительный список клиентов. В их числе – операторы азартных игр, которые использовали ботнет для вымогательства.

За время своего существования Rapper Bot была использована в более 370 тыс. кибератак, проведенных в 80 странах мира. В их числе как небольшие государства, так и крупнейшие развитые державы – Китай, США и Япония.

Кто пострадал

Целями этих атак были, в числе прочего, ИТ-системы крупных технологических компаний. Их названия TechSpot не приводит.

Однако Китайская компания по кибербезопасности Qi An Xin связала Rapper Bot с атаками как на X, так и на китайскую компанию DeepSeek, занимающуюся разработкой искусственного интеллекта. Ботнет также как минимум трижды атаковал компьютеры Министерства обороны США.

Наибольший урон атаки при помощи Rapper Bot наносили компаниям, базирующимся на собственной ИТ-инфраструктуре. Те же, кто предпочитал обслуживаться в крупных дата-центрах, чаще в меньшей степени страдали от хакеров, использующих этот ботнет.

«Хотя крупные поставщики облачных услуг могут обрабатывать этот трафик без проблем, подобные инциденты могут оказаться весьма разрушительными для организаций, эксплуатирующих собственную технологическую инфраструктуру», – сказал TechSpo Том Шолл (Tom Scholl), инженер Amazon Web Services. Это крупнейший облачный сервис в мире.

Можно вздохнуть с облегчением

ИБ-эксперты отмечают, что отключение сети Rapper Bot и арест ее потенциального оператора «устранило масштабную и беспрецедентную угрозу» (removed a massive and unprecedented threat). Такого мнения придерживается, в частности, аналитик Nokia Жером Мейер (Jerome Meyer).

Он добавил, что на пике своей активности эта сеть состояла из десятков тысяч устройств. Что примечательно, многие из них ранее никогда не участвовали в DDoS-атаках.

Мейер подчеркнул, что уничтожение Rapper Bot устраняет один из основных источников вредоносных атак, с которыми в настоящее время сталкиваются организации по всему миру, что является значительной победой федеральных усилий по обеспечению кибербезопасности.

Геннадий Ефремов

Поделиться

Подписаться на новости Короткая ссылка