米国司法省(DoJ)は、「Rapper Bot」DDoS-for-hireボットネットの開発者および管理者とされる人物に対する起訴を発表しました。
オレゴン州ユージーン在住のイーサン・フォルツ(22歳)は、サイバー犯罪者にボットネットを貸し出し、さまざまな組織を標的にしたとされています。
このボットネットの運用自体は、8月6日にオレゴン州のフォルツの自宅で行われた『Operation PowerOff』の一環として押収されました。
Miraiベースのこのマルウェアボットネットは、「Eleven Eleven」や「CowBot」としても知られており、少なくとも2021年から活動しており、数万台のデジタルビデオレコーダー(DVR)やルーター機器に感染していました。
攻撃の規模は2~6Tbps(テラビット毎秒)に及びました。
米国司法省の発表によると、Rapper Botは米国政府システム、大手メディアプラットフォーム、ゲーム会社、大手テック企業などを含む80カ国以上、18,000以上の組織を標的にしていました。
2023年には、Rapper Botは暗号通貨マイニングモジュールを追加し、収益源を多様化し、侵害したデバイスからの利益を最大化しました。
Amazon Web Services(AWS)は、Rapper Botのコマンド&コントロールインフラの追跡や、米国法執行機関への有用な情報提供に協力し、報告によれば、2025年4月以降、Rapper Botは37万件の攻撃を実行したとされています。
これらの攻撃は数テラビットから毎秒10億パケット(pps)を超える規模で、39カ国にまたがる45,000台以上の侵害デバイスから発せられていました。
攻撃が短時間で終わった場合でも、被害者には数千ドルの損害が発生する可能性があり、司法省によれば恐喝が伴うことも多いとされています。
「刑事告訴状によると、平均2テラビット毎秒のDDoS攻撃が30秒間続いた場合、被害者の損害額は500ドルから1万ドルに及ぶ可能性があります」と司法省は説明しています。
「また、一部のRapper Botの顧客が、ボットネットによるDDoS攻撃の規模を利用して被害者を恐喝したとされています。」
フォルツはコンピュータ侵入の幇助の罪で起訴されており、有罪となった場合は最長10年の懲役刑が科される可能性があります。
現在のところ、フォルツは自由の身です。刑事告訴状の提出後、召喚状が発行されました。
8月6日に当局によってインフラが押収されて以降、Rapper Botによる悪意ある活動の再発は確認されておらず、他のオペレーターによるバックアップC2の存在は現時点では考えにくい状況です。
