Ufficiali statunitensi confiscano software malware per rapper bot; individuo dell'Oregon è accusato
In un importante passo contro il crimine informatico, le agenzie internazionali di legge e ordine hanno brillantemente smantellato l'operazione Rapper Bot, una botnet a noleggio, nell'ambito dell'operazione "PowerOff". Questa rete maliziosa, anche nota come "Undici Undici" e "CowBot", era attiva almeno dal 2021, causando disordini in 80 paesi.
La botnet, basata sul malware Mirai, una famosa variante scoperta nel 2016, ha infettato decine di migliaia di dispositivi connessi a Internet, in particolare DVR e router domestici. Le vittime di questi attacchi informatici globali includevano agenzie governative statunitensi, piattaforme di gioco, mezzi di comunicazione e grandi aziende tecnologiche.
Ethan Foltz, residente di Eugene, Oregon, è accusato di aver sviluppato e affittato la rete bot ai criminali informatici. Il Dipartimento della Giustizia degli Stati Uniti ha incriminato Foltz per l'operazione della rete malware Rapper Bot. È stato emesso un mandato di comparizione per Foltz, ma al momento non è stato preso in custodia.
Foltz rischia l'accusa di aver aiutato e istigato intrusioni informatiche, che comporta una pena detentiva potenziale di 10 anni. Gli investigatori credono che non ci siano server di backup sotto il controllo di altri operatori e non sono state osservate segnalazioni di attività maliziosa rinnovata dall'autorità ha sequestrato l'infrastruttura della botnet.
Gli attaccanti potevano generare enormi quantità di traffico di negazione del servizio distribuito (DDoS) utilizzando i dispositivi infetti. Alcuni attaccanti hanno utilizzato il potere della botnet per estorcere pagamenti dalle vittime. Entro aprile 2025, la botnet aveva lanciato oltre 370.000 attacchi, interessando oltre 45.000 dispositivi compromessi in quasi 40 paesi.
Inoltre, le operazioni Rapper Bot hanno aggiunto una funzionalità di mining di criptovaluta nel 2023 per generare entrate aggiuntive. Un attacco di 30 secondi con una media di due terabit al secondo poteva costare alle vittime tra i 500 e i 10.000 dollari.
Il raid presso la residenza di Foltz ha presumibilmente sequestrato l'infrastruttura della botnet. L'indagine sull'attività di noleggio della botnet che ha portato agli attacchi informatici globali è stata condotta dalla pubblica accusa contro l'imputato. Il sequestro dell'operazione di botnet a noleggio è un esempio dei sforzi collaborativi delle agenzie internazionali di legge e ordine nel contrastare il crimine informatico.
