美國司法部近日感謝 Akamai、亞馬遜網路服務(AWS)、Cloudflare、Digital Ocean、Flashpoint、Google、PayPal 及 Unit 221B 等公司,協助調查涉及名為 Rapper Bot 的拒絕服務(DDoS)攻擊事件。
這起事件導致22歲的俄勒岡州尤金(Eugene)居民Ethan Foltz正式控以營運該網路罪名,2021年開始運作,過去四個月內發動超過370,000次攻擊,影響遍及80多國。
根據指控,Foltz編寫並管理了一種惡意軟體,利用約65,000至95,000台被感染的設備發動流量洪水攻擊,目標包括WiFi路由器和數位錄影機。Foltz被指控提供DDoS-for-hire服務,收取500到10,000美元的費用,並擁有足夠的被控系統以發動高達六太比特每秒的攻擊。這些攻擊波及美國政府機構(包括國防承包商)、社群媒體平台(如X)、科技公司及線上賭博業者,3月10日導致X出現多次大規模停擺。
當局8月6日突襲Foltz住處,據稱查獲執行機器人的電腦。美國國防部調查局(DCIS)以PayPal交易紀錄與IP地址比對,追蹤到Foltz,並利用法院強制令取得Google帳戶資料,顯示其不斷監控有關Rapper Bot的安全資訊。阿拉斯加地區的美國檢察官Michael Heyman表示:「Rapper Bot是有史以來最強大的DDoS機器人網路之一,但DCIS網路調查人員的卓越調查工作以及我辦公室和行業夥伴的支持,終結了Foltz作為管理者的時光,有效地擾亂了這個跨國犯罪集團的活動。」
Foltz面臨協助和教唆電腦入侵的指控,最高可判處10年監禁,儘管認罪協議可能會減輕這一懲罰。檢察官強調此舉有效瓦解跨國犯罪網路,並對市場及社會造成的影響進行了評估。
- AWS, Cloudflare, Digital Ocean, and Google helped Feds investigate alleged Rapper Bot DDoS perp
- Officials gain control of Rapper Bot DDoS botnet, charge lead developer and administrator
- Oregon Man Charged in ‘Rapper Bot’ DDoS Service
- US charges Oregon man in vast botnet-for-hire operation
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
