22歳のオレゴン州の男性が、80カ国以上で数テラビット規模の攻撃を仕掛けたとされるRappler Bot DDoS請負ボットネットの管理者として起訴されました。
Rapper Botは、米アラスカ州地方検事局が8月19日に発表した最新情報によると、平均2~3テラビット(Tb)規模の大規模なDDoS請負攻撃を実施し、80カ国以上の被害者を標的にしていたとされています。
Foltzは、コンピュータ侵入の幇助罪で1件起訴されています。有罪となった場合、最長10年の懲役刑が科される可能性があります。
このボットネットは主に、デジタルビデオレコーダー(DVR)やWiFiルーターなどの機器を大量に感染させ、専用のマルウェアを使って制御します。
Rapper Botの顧客は、その感染した被害者デバイスにコマンドを送り、世界中のさまざまな被害者のコンピュータやサーバーに大量のDDoSトラフィックを送信させます。
管理者とされるイーサン・フォルツは、Rappler Botを収益化し、選ばれた有料顧客に現在存在する中で最も高度かつ強力なDDoS請負ボットネットの1つへのアクセスを提供していたとされています。
関連記事:Cloudflare、過去最大7.3TbpsのDDoS攻撃を阻止
Rapper Bot、6Tbps超の攻撃を実施した疑い
刑事告訴状によると、パートナーデータから2025年4月から現在までに、Rapper Botが37万回以上の攻撃を実施し、1万8,000人のユニークな被害者を標的にしたとされています。
Rapper Botは、約6万5,000台から9万5,000台の感染した被害者デバイスを利用し、定期的に2~3Tbps規模のDDoS攻撃を行っていたとみられています。
最大規模の攻撃は6Tbpsを超えていた可能性があります。
「Rapper Botはこれまで存在した中で最も強力なDDoSボットネットの1つでしたが、防衛犯罪捜査局(DCIS)のサイバー捜査官による卓越した捜査活動と、私の事務所および業界パートナーの支援により、フォルツの管理者としての時代に終止符を打ち、この国際的な犯罪グループの活動を効果的に阻止しました」と、アラスカ州地区の米国連邦検事マイケル・J・ヘイマン氏は述べています。
被害者は恐喝や経済的損失を受ける
裁判所の文書によると、強力なDDoS攻撃の被害者は、収益の損失、不満を抱く顧客、攻撃対応に使用したリソース、帯域幅使用コストなどで影響を受けました。
刑事告訴状によれば、平均2Tbps超のDDoS攻撃が30秒間続いた場合、被害者の損害は500ドルから1万ドルに及ぶ可能性があります。
また、一部のRapper Botの顧客がDDoS攻撃を利用して被害者から金銭を脅し取る恐喝要求を行った疑いも指摘されています。
このボットネットの被害者には、米国政府のネットワーク、人気のソーシャルメディアプラットフォーム、複数の米国テック企業が含まれていました。
国防総省監察官室DCISサイバーフィールドオフィスの責任者、ケネス・デチェリス特別捜査官は、フォルツへの起訴発表が、国防総省および防衛産業基盤を標的とする新たなサイバー脅威の撲滅・解体に向けた法執行機関の継続的な取り組みを強調するものだと述べました。
「Rapper Botマルウェアは明確な脅威であり、DCIS、業界パートナー、アラスカ州米国連邦検事局の連携した取り組みにより、国防総省の人員、インフラ、知的財産を害そうとする者に対し、その行為には代償が伴うことを明確に示すものです」と彼は述べました。
翻訳元: https://www.infosecurity-magazine.com/news/oregon-man-charged-in-rapper-bot/