Ликвидирован один из самых мощных DDoS-ботнетов в истории

Министерство юстиции США предъявило обвинения 22-летнему жителю Орегона Итану Фольцу в связи с его предполагаемым участием в разработке и администрировании RapperBot — печально известного ботнета для DDoS-атак по найму.

Фольцу предъявлено обвинение в пособничестве компьютерным взломам, что в случае признания вины грозит ему тюремным сроком до 10 лет. Обвинения были выдвинуты в форме федерального уголовного иска в округе Аляска, но заслуги в ликвидации RapperBot приписывают не только Минюсту — Amazon Web Services также, по-видимому, сыграла свою роль.

По словам вице-президента по инфраструктуре Тома Шолла, AWS тесно сотрудничала со Службой уголовных расследований Министерства обороны (DCIS), чтобы идентифицировать командную и управляющую инфраструктуру ботнета, а затем провела её реверс-инжиниринг для картирования его операций и активности.

В результате административный центр управления ботнетом был, как сообщается, изъят во время обыска в доме обвиняемого в рамках «Операции PowerOff» 6 августа, что положило конец сервису DDoS-атак по найму, который, как известно, был активен как минимум с 2021 года (через Bleeping Computer).

Считается, что RapperBot ответственен за заражение десятков тысяч видеорегистраторов, маршрутизаторов и IoT-устройств с последующим использованием их совокупной сетевой мощи для перегрузки организаций в более чем 80 странах, включая правительственные системы США, игровые компании и несколько крупных технологических фирм. Предполагается, что платившие клиенты нанимали ботнет для проведения атак на эти цели от их имени.

По данным AWS, только с апреля этого года RapperBot провёл более 370 000 атак, с объёмами от нескольких терабит до более чем 1 миллиарда пакетов в секунду. Это огромный объём трафика для концентрации в одном месте, достаточный для эффективного паралича интернет-инфраструктуры организации и создания серьёзных головных болей её сетевым инженерам и кибербезопасникам.

Однако, похоже, Фольц действовал не в одиночку, так как в заявлении Минюста упоминаются неназванные соучастники наряду с предъявленным ему обвинением. Тем не менее, обыск в доме обвиняемого, по-видимому, положил конец операциям RapperBot, поскольку Минюст теперь заявляет о полном административном контроле над ним.

Прокурор США Майкл Дж. Хейман из округа Аляска заявил: «Rapper Bot был одним из самых мощных DDoS-ботнетов из когда-либо существовавших, но выдающаяся работа следователей — кибер-агентов DCIS при поддержке моего офиса и партнёров из индустрии — положила конец времени Фольца в качестве администратора и эффективно нарушила деятельность этой транснациональной преступной группы».

«Наш офис по-прежнему стремится нарушать и ликвидировать деятельность киберпреступников, угрожающих безопасности интернета и инфраструктуре в округе Аляска и по всей территории Соединённых Штатов».

Минюст также сообщает, что в операции содействие было оказано рядом других организаций, включая Cloudflare, Digital Ocean, Google и PayPal. Настоящий список тех, кто мог бы стать борцом с техпреступностью. Придётся придумать название. «Лига Справедливости», пожалуй? Нет, кажется, это уже занято.