2025年8月20日Ravie Lakshmananボットネット / サイバー犯罪
米国オレゴン州出身の22歳の男性が、RapperBotと呼ばれるDDoS攻撃請負型ボットネットを開発・運営した疑いで起訴されました。
米司法省(DoJ)によると、オレゴン州ユージーン在住のイーサン・フォルツがこのサービスの管理者として特定されています。このボットネットは、少なくとも2021年以降、80カ国以上の被害者を標的とした大規模なDDoS請負攻撃に利用されてきました。
フォルツは、コンピュータ侵入幇助の罪で起訴されています。有罪となった場合、最長10年の懲役刑が科される可能性があります。さらに、2025年8月6日には、法執行機関がフォルツの自宅を捜索し、ボットネットのインフラ管理権を押収しました。
「RapperBot(別名『Eleven Eleven Botnet』『CowBot』)は、主にデジタルビデオレコーダー(DVR)やWi-Fiルーターなどのデバイスを、大規模に専用マルウェアで感染させて乗っ取るボットネットです」とDoJは述べています。
「RapperBotのクライアントは、感染した被害者デバイスにコマンドを送信し、世界中のさまざまな被害者のコンピュータやサーバーに対して大量の『分散型サービス拒否(DDoS)』トラフィックを送信させます。」
fBot(別名Satori)やMiraiボットネットから大きな影響を受けたRapperBotは、SSHやTelnetのブルートフォース攻撃によってターゲットデバイスに侵入し、それらをDDoS攻撃が可能な悪意あるネットワークに取り込む能力で知られています。2022年8月にFortinetによって初めて公に記録され、2021年5月までさかのぼる初期のキャンペーンも観測されています。
2023年のFortinetのレポートでは、このDDoSボットネットが暗号資産の不正採掘(クリプトジャッキング)にも拡大し、感染したデバイスの計算資源を利用してMoneroを違法に採掘し、利益を最大化していることが詳述されています。今年初めには、RapperBotがDeepSeekやXを標的としたDDoS攻撃にも関与したとされています。
フォルツとその共謀者は、RapperBotを収益化し、支払いを行う顧客に強力なDDoSボットネットへのアクセスを提供し、2025年4月から8月初旬までの間に、中国、日本、米国、アイルランド、香港を含む18,000のユニークな被害者を標的とした37万件以上の攻撃を実行したと非難されています。
検察官はまた、このボットネットが約65,000~95,000台の感染被害デバイスで構成され、2~3テラビット毎秒(Tbps)規模のDDoS攻撃を実行し、最大規模の攻撃は6Tbpsを超えた可能性が高いと主張しています。さらに、このボットネットは、被害者から金銭を脅し取ることを目的とした身代金目的のDDoS攻撃にも利用されていたと考えられています。
捜査の結果、被告が利用していたPayPal、Gmail、インターネットサービスプロバイダなどの各種オンラインサービスへのIPアドレスの関連性が明らかになり、ボットネットがフォルツにたどり着いたとされています。フォルツはまた、「RapperBot」または「Rapper Bot」に関する情報をGoogleで100回以上検索していたとも伝えられています。
RapperBotの摘発は、世界中の犯罪的なDDoS請負インフラを解体することを目的とした国際的な取り組みである「Operation PowerOFF」の一環です。
翻訳元: https://thehackernews.com/2025/08/doj-charges-22-year-old-for-running.html