Министерство юстиции США предъявило обвинения предполагаемому разработчику и администратору DDoS-ботнета RapperBot, который сдавался в аренду киберпреступникам. Сам ботнет в начале августа был захвачен правоохранительными органами в рамках операции PowerOff.

Впервые RapperBot (также известный под названиями Eleven Eleven и CowBot) был обнаружен аналитиками компании Fortinet в августе 2021 года. Тогда сообщалось, что этот ботнет на базе Mirai активен с мая 2021 года и заразил десятки тысяч цифровых видеорегистраторов (DVR) и роутеров.

Мощность проводившихся с его помощью DDoS-атак варьировалась от 2 до 6 Тбит/с. Кроме того, в 2023 году RapperBot оснастили модулем для майнинга криптовалюты, так как его оператор стремился диверсифицировать источники дохода и увеличить прибыль от скомпрометированных устройств.

Как теперь сообщает Минюст США, RapperBot использовался для атак на более чем 18 000 объектов в 80 странах мира, включая правительственные системы США, крупные медиаплатформы, игровые и технологические компании.

Amazon Web Services (AWS), которая помогала правоохранительным органам отслеживать командную инфраструктуру ботнета и предоставляла информацию, сообщает, что только с апреля 2025 года RapperBot провел более 370 000 атак. Мощность этих атак, в которых были задействованы более 45 000 скомпрометированных устройств в 39 странах, порой превышала миллиард пакетов в секунду (PPS).

Такие атаки могли обходиться жертвам в тысячи долларов США, даже если длились недолго, и часто шли рука об руку с вымогательством, отмечают в Минюсте.

«В обвинительном заключении подробно описано, что DDoS-атака со средней мощностью свыше двух терабит в секунду, длящаяся 30 секунд, могла стоить жертве от 500 до 10 000 долларов США, — сообщает Министерство юстиции США. — Также известно, что некоторые клиенты RapperBot прибегали к вымогательству, используя DDoS-атаки ботнета, чтобы получить деньги от жертв».

Обвинения в создании ботнета теперь предъявлены 22-летнему Итану Фольцу (Ethan Foltz) из штата Орегон. Считается, что именно он был создателем RapperBot и сдавал ботнет в аренду другим злоумышленникам, которые атаковали различные организации.

Фольцу предъявили обвинения в пособничестве и подстрекательстве к компьютерным преступлениям, что влечет за собой максимальное наказание до 10 лет тюремного заключения, если его признают виновным. Однако в настоящее время Фольц находится на свободе: ему была выдана повестка, согласно которой он обязан явиться в суд в определенную дату.