Орегонец обвиняется в управлении одним из самых мощных ботнетов для атак, когда-либо обнаруженных.

22-летний житель штата Орегон (США) обвиняется в управлении одним из самых мощных ботнетов, когда-либо зафиксированных. Сеть, известная как Rapper Bot, осуществила более 370 000 DDoS-атак по всему миру, в том числе против X, DeepSeek, американских технологических компаний и даже систем Министерства обороны. Предполагаемым оператором является Итан Фольц (Ethan Foltz) из города Юджин, штат Орегон.

Согласно информации, опубликованной в The Wall Street Journal, Фольцу грозит до 10 лет лишения свободы по обвинению в содействии компьютерным вторжениям. В пресс-релизе Министерства юстиции США говорится, что Rapper Bot состоял из десятков тысяч взломанных устройств и был способен генерировать такой объем бесполезного интернет-трафика, чтобы вывести из строя веб-сайты жертв. Этот тип атаки известен как распределенный отказ в обслуживании (DDoS).

В феврале компания Nokia измерила атаку Rapper Bot на игровую платформу, мощность которой составила 6,5 триллиона бит в секунду, что значительно превышает несколько сотен миллионов бит в секунду, характерных для высокоскоростного интернет-соединения. "Это ставит Rapper Bot в ряд самых мощных DDoS-ботнетов, когда-либо существовавших", – говорится в уголовной жалобе, поданной прокурорами во вторник в федеральный суд Аляски. Следователи утверждают, что атаки Rapper Bot были настолько мощными, что могли вывести из строя даже самые надежные сети.

Согласно обвинению, Фольц сдавал Rapper Bot в аренду платным клиентам, в том числе операторам азартных игр, которые использовали сеть для осуществления вымогательств. Ботнет использовался для осуществления более 370 000 атак в 80 странах, включая Китай, Японию и США. Атаки осуществлялись со взломанных маршрутизаторов, цифровых видеорегистраторов и камер, а не с компьютеров. "На пике активности он мобилизовал десятки тысяч устройств, многие из которых ранее не участвовали в DDoS-атаках", – заявил Жером Майер (Jerome Meyer), исследователь подразделения сетевого анализа Deepfield компании Nokia. "Отключение этой сети устраняет один из основных источников самых крупных атак, которые мы наблюдаем".