Um jovem de 22 anos do estado norte-americano do Oregon foi acusado de, supostamente, desenvolver e administrar uma botnet de aluguel para ataques de Distributed Denial of Service (DDoS) denominada RapperBot.
Ethan Foltz, de Eugene, Oregon, foi identificado como o administrador do serviço, disse o Departamento de Justiça dos EUA (DoJ).
A botnet vem sendo utilizada para realizar ataques DDoS de grande escala sob aluguel, visando vítimas em mais de 80 países desde pelo menos 2021.
Foltz foi acusado de auxiliar e facilitar invasões de computadores.
Se condenado, ele enfrenta uma pena máxima de 10 anos de prisão.
Além disso, autoridades fizeram uma busca na residência de Foltz em 6 de agosto de 2025, apreendendo o controle administrativo da infraestrutura da botnet.
"RapperBot, também conhecida como 'Eleven Eleven Botnet' e 'CowBot', é uma botnet que compromete, primordialmente, dispositivos como gravadores de vídeo digital (DVRs) ou roteadores Wi-Fi em larga escala, infectando esses dispositivos com malware especializado," disse o DoJ.
"Clientes do RapperBot então emitem comandos para esses dispositivos vítimas infectados, forçando-os a enviar grandes volumes de tráfego de 'Distributed Denial of Service' (DDoS) para diferentes computadores e servidores vítimas localizados ao redor do mundo."
Fortemente inspirada pelas botnets fBot (também conhecida como Satori) e Mirai, RapperBot é conhecida pela sua habilidade de invadir dispositivos alvo usando ataques de força bruta SSH ou Telnet e cooptá-los para uma rede maliciosa capaz de lançar ataques DDoS.
Foi documentada publicamente pela primeira vez pela Fortinet em agosto de 2022, com campanhas iniciais observadas já em maio de 2021.
Um relatório de 2023 da Fortinet detalhou a expansão da botnet DDoS em cryptojacking, lucrando com os recursos de computação dos dispositivos comprometidos para minerar ilicitamente Monero e maximizar o valor.
Mais cedo este ano, RapperBot também foi implicada em ataques DDoS visando o DeepSeek e a X.
Foltz e seus co-conspiradores foram acusados de monetizar o RapperBot ao fornecer aos clientes pagantes acesso a uma poderosa botnet DDoS que foi usada para conduzir mais de 370.000 ataques, visando 18.000 vítimas únicas em China, Japão, Estados Unidos, Irlanda e Hong Kong de abril de 2025 a início de agosto.
Os promotores também alegam que a botnet compreendia aproximadamente 65.000 a 95.000 dispositivos vítimas infectados para realizar ataques DDoS que mediram entre dois e três Terabits por segundo (Tbps), com o maior ataque provavelmente excedendo 6 Tbps.
Ademais, acredita-se que a botnet tenha sido usada para realizar ataques ransom DDoS visando extorquir as vítimas.
A investigação rastreou a botnet até Foltz após descobrir ligações de endereços IP com vários serviços online usados pelo réu, incluindo PayPal, Gmail e o provedor de serviço de internet.
Diz-se também que Foltz pesquisou no Google por referências a "RapperBot" ou "Rapper Bot" mais de 100 vezes.
A interrupção da RapperBot faz parte da Operação PowerOFF, um esforço internacional em andamento que visa desmantelar infraestruturas criminosas de aluguel de DDoS em todo o mundo.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...