米司法省(DoJ)は、DDoSボットネット「Rapper Bot」の開発者および管理者とされる人物に対する告発を発表した。
オレゴン州ユージーンに住むイーサン・フォルツ容疑者(22歳)は、さまざまな組織を標的とするサイバー犯罪者にボットネットを貸与していたとされる。
ボットネットの運用自体は、8月6日にオレゴン州にあるフォルツの自宅を家宅捜索した際に、「Operation PowerOff」の一環として押収された。
Eleven Eleven」や「CowBot」としても知られるMiraiベースのマルウェア・ボットネットは、少なくとも2021年から活動を開始し、数万台のデジタル・ビデオ・レコーダー(DVR)やルーター・デバイスに感染していた。
その火力は2〜6Tbps(毎秒テラビット)に及んでいた。
米司法省の発表によると、Rapper Botは米国政府システム、大手メディアプラットフォーム、ゲーム会社、大手ハイテク企業など、80カ国にまたがる18,000以上のエンティティを標的にするために使用されたと説明している。
2023年、Rapper Botはクリプトマイニングモジュールを追加し、収益源を多様化し、侵害されたデバイスからの利益を最大化した。
Rapper Botのコマンド&コントロール・インフラの追跡を支援し、実行可能なインテリジェンスで米国の法執行機関を支援したAmazon Web Services(AWS)は、2025年4月以降、Rapper Botが37万回の攻撃を開始したと報告している。
これらの攻撃は、1秒間に数テラビットから10億パケット(pps)を超えるもので、39カ国にまたがる45,000台以上の侵害されたデバイスから発信されていた。
たとえ短期間であっても、攻撃は被害者に数千米ドルの損害を与える可能性があり、恐喝がしばしば関与していると司法省は言う。
「刑事告訴状には、毎秒平均2テラビットを超えるDDoS攻撃が30秒間続くと、被害者は500ドルから1万ドルの損害を被る可能性があると詳述されている」と司法省は説明している。
「また、Rapper Botの顧客の中には、被害者を恐喝するために、ボットネットのDDoS攻撃量を利用した恐喝要求を行った者もいたとされている。
フォルツは、コンピューター侵入幇助の罪で起訴され、有罪となった場合、最高で10年の懲役刑となる。
しかし現在、フォルツは釈放されている。刑事告訴の後、召喚状が出された。
Rapper Botは、8月6日に当局にインフラを押収された後、悪意のある活動を再開する兆候を見せていないため、他の運営者が管理するバックアップC2の存在は、現時点では考えにくいと思われる。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
パイカス・ブルー・レポート2025年版はこちらパスワード・クラッキングが2倍増加
46%の環境でパスワードがクラックされ、昨年の25%からほぼ倍増。
今すぐPicus Blue Report 2025を入手して、予防、検出、データ流出の傾向に関するその他の調査結果を包括的にご覧ください。
Comments