米国司法省(DOJ)は火曜日、分散型サービス妨害(DDoS)ボットネットの運営に関与した疑いで米国人に対する起訴を発表しました。
オレゴン州ユージーン在住のイーサン・フォルツ(22歳)は、RapperBot、Eleven Eleven Botnet、CowBotとして知られるボットネットの管理者であったとされており、主にDVR機器やWi-FiルーターなどのIoTデバイスを悪用し、80カ国以上の被害者に対して大規模なDDoS攻撃を仕掛けていました。
起訴状によると、フォルツ被告と共謀者たちはボットネットの機能へのアクセスを販売していました。2025年4月から8月の間に、RapperBotは18,000人のユニークな被害者に対して37万回以上のDDoS攻撃を行ったとされています。
裁判所に提出された書類によると、米国政府のネットワーク、米国のテクノロジー企業、ソーシャルメディアプラットフォームなどが標的となった組織に含まれていました。
RapperBotは、定期的に65,000~95,000台の感染デバイスを悪用し、約2~3テラビット毎秒(Tbs)の攻撃を行っていたと推定されています。RapperBotによる最大級の攻撃の一つは、6Tbsに達したとされています。
このボットネットは2022年に初めて詳細が明らかになり、FortiGuard Labsが警告したところによると、Miraiコードをベースにしているものの、認証情報のブルートフォース機能を持ち、SSHサーバーを標的とし、永続化の仕組みも備えていました。
司法省によれば、RapperBotは8月初旬、オレゴン州のフォルツ被告の自宅に対する捜索令状の執行後に撲滅され、これにより法執行機関がボットネットの管理権限を得たとしています。
フォルツ被告はコンピュータ侵入の幇助罪で起訴され、有罪となった場合は最長10年の懲役が科される可能性があります。
広告。スクロールして続きを読む。
「RapperBotはこれまで存在した中で最も強力なDDoSボットネットの一つでしたが、DCISサイバー捜査官による卓越した捜査活動と、私の事務所および業界パートナーの支援により、フォルツ被告の管理者としての時代に終止符が打たれ、この国際的犯罪グループの活動が効果的に撲滅されました」と、アラスカ地区連邦検事のマイケル・J・ヘイマン氏は述べました。
司法省によれば、RapperBotの撲滅は、国際的な法執行機関による「Operation PowerOFF」と連携して実施されました。この作戦は、DigitalStress、Stresser.tech、Neostress、Webstresser、その他多数のDDoS請負サービスの撲滅にもつながっています。
関連記事: ダークウェブ市場「Archetyp」法執行機関により閉鎖
関連記事: Google、1,000万台規模のBadbox 2.0ボットネット運営者を提訴
関連記事: 新たなEleven11bot DDoSボットネット、8万台のハッキングデバイスで稼働
関連記事: Prometeiボットネットの活動が急増
翻訳元: https://www.securityweek.com/rapperbot-botnet-disrupted-american-administrator-indicted/