美国司法部指控俄勒冈州22岁的Ethan J. Foltz运营了名为“Rapper Bot”的大规模僵尸网络,用于为分布式拒绝服务(DDoS)攻击提供服务。调查显示,该网络集合了全球超过6.5万台被攻陷的物联网设备,曾被用于2025年3月导致Twitter/X平台中断的大规模DDoS攻击。
起诉书显示,Foltz与另一名身份未公开的同伙通过出租该僵尸网络向在线勒索团伙提供攻击服务,目标还包括与美国国防部相关的网络。为了避开执法部门注意,他们刻意避免攻击知名网络安全记者网站KrebsOnSecurity,并通过Telegram讨论如何降低曝光风险。
调查人员发现,Foltz通过PayPal付款细节、Gmail账号及相关IP地址等线索被追查定位。在被搜查时,他承认开发并运营了Rapper Bot,并与外号为“Slaykings”的同伙平分利润。政府文件还提到,Rapper Bot的攻击流量峰值一度超过6Tbps,是大多数数据中心服务器容量的数百倍。
美国国防部调查部门参与了案件,因为Rapper Bot多次攻击国防部使用的互联网地址。Foltz及其同伙在聊天中表示,不会主动攻击KrebsOnSecurity等高风险目标,以避免引起执法关注。