Cơ quan chức năng liên bang đã buộc tội một người đàn ông 22 tuổi ở Oregon điều hành một trong những botnet tấn công từ chối dịch vụ phân tán (DDoS) mạnh nhất từng được phát hiện. Đây là một chiến thắng đáng kể trong cuộc chiến chống lại cơ sở hạ tầng tội phạm mạng và các tấn công mạng quy mô lớn.
Ethan Foltz, cư dân Eugene, Oregon, đối mặt với các cáo buộc liên bang vì bị cáo buộc phát triển và quản lý dịch vụ DDoS cho thuê mang tên “Rapper Bot”. Dịch vụ này đã tiến hành các cuộc tấn công mạng trên diện rộng kể từ ít nhất năm 2021.
Botnet này còn được biết đến với tên gọi “Eleven Eleven Botnet” và “CowBot”. Nó đại diện cho một trong những chiến dịch tội phạm mạng tinh vi nhất mà các cơ quan thực thi pháp luật đã phát hiện.
Rapper Bot: Một Mối Đe Dọa Mạng DDoS Phức Tạp
Kỹ Thuật Lây Nhiễm và Khai Thác
Theo các tài liệu tòa án nộp tại Quận Alaska, Rapper Bot chủ yếu xâm nhập vào các thiết bị kết nối internet, bao gồm các đầu ghi video kỹ thuật số (DVR) và bộ định tuyến WiFi. Việc lây nhiễm được thực hiện bằng cách cài đặt mã độc chuyên biệt vào các thiết bị này.
Khi đã bị lây nhiễm, các thiết bị này buộc phải tham gia vào các cuộc tấn công mạng phối hợp chống lại các nạn nhân trên toàn thế giới. Chúng tạo ra một lượng lớn lưu lượng truy cập độc hại, được thiết kế để áp đảo hệ thống mục tiêu, khiến chúng ngừng hoạt động hoặc bị gián đoạn nghiêm trọng.
Quy Mô và Phạm Vi Tấn Công
Phạm vi hoạt động của Rapper Bot là rất lớn và đáng báo động. Các nhà điều tra liên bang đã xác định rằng botnet này đã nhắm mục tiêu vào các nạn nhân ở hơn 80 quốc gia. Các mục tiêu này bao gồm mạng lưới của chính phủ Hoa Kỳ, các nền tảng mạng xã hội phổ biến và vô số công ty công nghệ.
Từ tháng 4 năm 2025 cho đến thời điểm hiện tại, chiến dịch này bị cáo buộc đã thực hiện hơn 370.000 cuộc tấn công chống lại 18.000 nạn nhân duy nhất. Điều này cho thấy khả năng duy trì và mở rộng quy mô hoạt động đáng kinh ngạc của nó.
Năng Lực Kỹ Thuật và Thiệt Hại Kinh Tế
Khả Năng Tấn Công DDoS Mạnh Mẽ
Khả năng kỹ thuật của botnet cũng ấn tượng không kém và gây ra nhiều lo ngại. Các tài liệu tòa án tiết lộ rằng Rapper Bot đã sử dụng từ 65.000 đến 95.000 thiết bị nạn nhân bị lây nhiễm để thực hiện các cuộc tấn công mạng DDoS. Các cuộc tấn công này thường đạt băng thông từ hai đến ba terabit mỗi giây.
Cuộc tấn công lớn nhất được ghi nhận có thể đã vượt quá sáu terabit mỗi giây. Đây là một khối lượng lưu lượng độc hại khổng lồ, có khả năng làm tê liệt ngay cả những mục tiêu được bảo vệ tốt nhất. Khả năng này khiến Rapper Bot trở thành một mối đe dọa mạng hàng đầu trong giới tội phạm.
Tác Động Tài Chính và Chiêu Trò Tống Tiền
Tác động tài chính đối với các nạn nhân là đáng kể. Theo đơn kiện hình sự, một cuộc tấn công DDoS đơn lẻ với băng thông trung bình hơn hai terabit mỗi giây và chỉ kéo dài 30 giây có thể gây thiệt hại cho nạn nhân từ 500 đến 10.000 đô la. Thiệt hại này bao gồm doanh thu bị mất, chi phí ứng phó và chi phí băng thông.
Một số khách hàng của dịch vụ này còn bị cáo buộc sử dụng khả năng của botnet cho các kế hoạch tống tiền. Chúng đe dọa các mục tiêu bằng các cuộc tấn công mạng hủy diệt trừ khi các khoản thanh toán được thực hiện, biến dịch vụ này thành công cụ đắc lực cho mã độc tống tiền gián tiếp.
Chiến Dịch Chấm Dứt Hoạt Động Rapper Bot
Nỗ Lực Thực Thi Pháp Luật
Vào ngày 6 tháng 8 năm 2025, các cơ quan thực thi pháp luật đã thực hiện lệnh khám xét tại nơi cư trú của Foltz ở Oregon và chấm dứt thành công khả năng tấn công của Rapper Bot. Cục Điều tra Tội phạm Quốc phòng (DCIS) đã giành được quyền kiểm soát quản trị cơ sở hạ tầng botnet, chấm dứt hiệu quả các hoạt động tội phạm của nó.
Kể từ khi cơ quan thực thi pháp luật nắm quyền kiểm soát, không có cuộc tấn công Rapper Bot nào được báo cáo. Điều này khẳng định sự thành công của chiến dịch triệt phá.
Vai Trò Hợp Tác Giữa Các Cơ Quan
Cuộc điều tra này liên quan đến sự hợp tác sâu rộng giữa các cơ quan liên bang và các đối tác trong khu vực tư nhân. Các công ty công nghệ lớn như Akamai, Amazon Web Services, Cloudflare và Google đã đóng góp đáng kể. Sự hợp tác này là một phần của Chiến dịch PowerOFF, một sáng kiến quốc tế nhằm chống lại các dịch vụ DDoS cho thuê.
Thông tin chi tiết về cáo buộc chống lại Foltz có thể được tìm thấy tại Bộ Tư pháp Hoa Kỳ: US Department of Justice.
Bài Học về An Ninh Mạng từ Vụ Rapper Bot
Foltz đối mặt với cáo buộc tiếp tay và tiếp cận máy tính trái phép, với mức án tối đa là 10 năm tù. Vụ việc này minh chứng cho khả năng ngày càng tăng của các cơ quan thực thi pháp luật trong việc phá vỡ các doanh nghiệp tội phạm mạng tinh vi, những kẻ đang đe dọa cơ sở hạ tầng internet toàn cầu và đặt ra mối đe dọa mạng đáng kể.
Việc triệt phá Rapper Bot nhấn mạnh tầm quan trọng của an ninh mạng chủ động và sự hợp tác quốc tế. Các tổ chức cần tiếp tục đầu tư vào phòng thủ DDoS và các biện pháp bảo mật toàn diện để bảo vệ hệ thống khỏi các cuộc tấn công mạng tương tự trong tương lai.
Các định danh của botnet và loại thiết bị bị lây nhiễm bao gồm:
- Tên botnet: Rapper Bot, Eleven Eleven Botnet, CowBot
- Loại thiết bị bị lây nhiễm: Đầu ghi video kỹ thuật số (DVR), Bộ định tuyến WiFi
