به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، دادستانهای فدرال بیان کردند که ایتان فولتز به همراه همدستانش از طریق اجاره دادن رپربات (Rapper Bot) به مشتریان، کسب درآمد میکردند.
این مشتریان از آن برای حملات سیلآسا به وبسایتها و شبکهها در بیش از ۸۰ کشور با حملات عظیم منع خدمات توزیعشده (DDoS) استفاده میکردند.
برخی از آنان ظاهراً برای اخاذی، از قربانیان خواسته بودند در ازای توقف اختلالها پول بپردازند.
نیروهای اجرای قانون آمریکا اوایل ماه جاری خانه فولتز در اورگن را بازرسی کرده و زیرساختهای رپربات را توقیف کردند و به فعالیت آن پایان دادند.
طبق اسناد دادگاه، فولتز در جریان بازجوییها اعتراف کرد که مدیر اصلی این باتنت بوده است؛ باتنتی که دستکم از سال ۲۰۲۱ فعال بوده است.
در صورت محکومیت، او با حداکثر ۱۰ سال زندان روبهرو خواهد شد.
وزارت دادگستری، رپربات که با نامهای الون الون بات نت (Eleven Eleven Botnet) و کاوبات (CowBot) نیز شناخته میشود را یکی از پیشرفتهترین و قدرتمندترین باتنتهای منع خدمات توزیعشده اجارهای موجود توصیف کرد.
این باتنت که بر پایه کد بدافزار میرای (Mirai) ساخته شده و قابلیتهایی از تسونامی (Tsunami) و اف بات (fBot) را در خود دارد، عمدتاً دستگاههای ضبطکننده ویدئوی دیجیتال (DVR) و روترهای وای فای را آلوده میکرد و آنها را به شبکهای جهانی از ماشینهای آلوده متصل میساخت.
مهاجمان سپس از این شبکه برای پر کردن اهداف با ترافیک جعلی استفاده میکردند.
وزارت دادگستری اعلام کرد بین آوریل ۲۰۲۵ تا کنون، رپربات بیش از ۳۷۰ هزار حمله علیه حدود ۱۸ هزار قربانی انجام داده است.
پنج کشور اصلی هدف این حملات عبارت بودند از: چین، ژاپن، آمریکا، ایرلند و هنگکنگ.
در آمریکا، قربانیان شامل یک شبکه دولتی فدرال، یک شرکت بزرگ رسانه اجتماعی و چندین شرکت فناوری ارائهدهنده خدمات به وزارت دفاع بودند.
محققان همچنین دستکم پنج دستگاه آلوده در آلاسکا شناسایی کردند که در این حملات مشارکت داشتند و همانجا نیز کیفرخواست صادر شد.
دادستانها اظهار کردند که برخی از کارزارهای سودآورتر این باتنت، وبسایتهای شرطبندی چینی را هدف قرار داده بودند، موضوعی که فولتز در بازجوییها به آن اذعان کرد.
وزارت دادگستری در بیانیهای افزود:
به نظر میرسد این حملات همراه با نوعی جریان پنهان اخاذی بوده است.
