美國(guó)司法部近日宣布，來(lái)自俄勒岡州尤金市的 22 歲居民 Ethan Foltz 因涉嫌運(yùn)營(yíng)大規(guī)模僵尸網(wǎng)絡(luò)?RapperBot（又名 Eleven11bot、CowBot）?而被起訴。該僵尸網(wǎng)絡(luò)感染了數(shù)萬(wàn)臺(tái)路由器、網(wǎng)絡(luò)攝像頭和數(shù)字錄像設(shè)備，主要被用于提供“DDoS 攻擊租賃”服務(wù)。

調(diào)查顯示，RapperBot 自 2021 年以來(lái)在全球范圍內(nèi)共發(fā)動(dòng)超過?37 萬(wàn)次攻擊，受害者遍布 80 多個(gè)國(guó)家和地區(qū)，其中包括埃隆·馬斯克的社交平臺(tái) X（原 Twitter）、美國(guó)部分政府機(jī)構(gòu)，以及 2025 年 2 月遭受干擾的人工智能平臺(tái)?DeepSeek。奇安信曾在報(bào)告中披露，當(dāng)時(shí) DeepSeek 出現(xiàn)訪問緩慢和服務(wù)異常。

美國(guó)司法部指出，Ethan Foltz 將 RapperBot 出租給客戶使用，其中不少客戶借此發(fā)動(dòng)敲詐勒索。例如，攻擊博彩網(wǎng)站并要求其支付費(fèi)用，否則就通過持續(xù)攻擊導(dǎo)致其癱瘓，造成經(jīng)濟(jì)損失。

技術(shù)分析顯示，RapperBot 深受 Mirai 和 Satori 僵尸網(wǎng)絡(luò)的啟發(fā)，主要通過?SSH 與 Telnet 暴力破解入侵設(shè)備，并將其納入僵尸網(wǎng)絡(luò)，具備發(fā)動(dòng)?2-3 Tbps 以上流量攻擊的能力，最大規(guī)模甚至可能超過?6 Tbps。此外，安全公司 Fortinet 披露，RapperBot 還曾利用受感染設(shè)備進(jìn)行加密貨幣挖礦。

執(zhí)法部門在 2025 年 8 月 6 日搜查 Foltz 住所，并接管了其僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理權(quán)限。目前，他被控“協(xié)助和教唆計(jì)算機(jī)入侵罪”，一旦罪名成立，最高可能面臨?10 年監(jiān)禁。

本次案件屬于國(guó)際行動(dòng)?“Operation PowerOFF”?的一部分，該行動(dòng)旨在打擊全球范圍內(nèi)的“DDoS 租賃”犯罪基礎(chǔ)設(shè)施。Amazon AWS 等多家科技公司也協(xié)助追蹤并反制了 RapperBot 的控制服務(wù)器。

值得注意的是，美國(guó)司法部公開的法庭文件中刪除了部分攻擊目標(biāo)信息，這意味著 RapperBot 可能還涉及攻擊美國(guó)敏感機(jī)構(gòu)或關(guān)鍵基礎(chǔ)設(shè)施，但具體原因與動(dòng)機(jī)尚未披露。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/