-
09/04/2020
-
110
-
1.058 bài viết
Kỳ án “RapperBot”: Bóng ma ngầm đứng sau 370.000 cuộc tấn công DDoS
Tháng 8/2025, Bộ Tư pháp Hoa Kỳ (DoJ) bất ngờ công bố một vụ án gây chấn động cộng đồng an ninh mạng: một chàng trai 22 tuổi đến từ Oregon đã bị cáo buộc là kẻ đứng sau RapperBot, mạng botnet khét tiếng chuyên cho thuê dịch vụ tấn công DDoS. Đây không chỉ là một vụ án công nghệ cao đơn thuần mà còn là một cuộc rượt đuổi căng thẳng giữa tội phạm mạng và lực lượng thực thi pháp luật xuyên quốc gia.
Nghi phạm Ethan Foltz, cư trú tại Eugene, Oregon được xác định là quản trị viên điều hành RapperBot. Từ năm 2021, botnet này đã âm thầm hoành hành tại hơn 80 quốc gia, thực hiện hơn 370.000 cuộc tấn công DDoS nhắm vào 18.000 nạn nhân riêng lẻ, trong đó có nhiều mục tiêu lớn tại Trung Quốc, Nhật Bản, Hoa Kỳ, Ireland và Hồng Kông.
RapperBot còn được gọi bằng những cái tên khác như “Eleven Eleven Botnet” hay “CowBot” được thiết kế để lây nhiễm hàng loạt thiết bị phổ biến như DVRs và router Wi-Fi thông qua các cuộc tấn công brute-force qua SSH hoặc Telnet. Một khi đã chiếm quyền kiểm soát, kẻ vận hành có thể biến những thiết bị vô tội thành công cụ bắn phá dữ dội các hệ thống máy chủ toàn cầu.
Không chỉ dừng ở DDoS, báo cáo từ Fortinet năm 2023 còn cho thấy RapperBot đã mở rộng sang cryptojacking, bí mật khai thác tiền điện tử Monero bằng tài nguyên tính toán của máy nạn nhân. Thậm chí, botnet này còn liên quan đến các vụ tấn công vào DeepSeek và X hồi đầu năm 2025.
Các công tố viên cho biết RapperBot từng đạt đến quy mô từ 65.000 đến 95.000 thiết bị bị lây nhiễm, với sức mạnh tấn công lên đến 2 - 3 Tbps và thậm chí có đợt cao điểm vượt ngưỡng 6 Tbps, mức độ có thể khiến hạ tầng mạng của cả một tổ chức bị tê liệt. Một số chiến dịch còn được cho là tấn công đòi tiền chuộc, buộc nạn nhân phải trả tiền để dừng việc phá hoại.
Manh mối dẫn đến chủ mưu Foltz xuất phát từ dấu vết IP gắn liền với các dịch vụ trực tuyến mà anh ta sử dụng, từ PayPal, Gmail cho đến tài khoản ISP. Đặc biệt, Foltz từng tự tìm kiếm từ khóa “RapperBot” hơn 100 lần trên Google và hành động này vô tình phơi bày chính hắn.
Ngày 6/8/2025, nhà chức trách đã tiến hành khám xét nơi ở của Foltz, đồng thời chiếm quyền điều khiển cơ sở hạ tầng botnet, chấm dứt chuỗi ngày gieo rắc hỗn loạn của RapperBot.
Ethan Foltz hiện đối mặt với cáo buộc “hỗ trợ và tiếp tay xâm nhập máy tính” với mức án có thể lên tới 10 năm tù giam nếu bị kết tội. Vụ án là một phần trong chiến dịch PowerOFF - chiến dịch quốc tế quy mô lớn nhằm triệt phá các mạng botnet cung cấp dịch vụ DDoS cho thuê.
Sự sụp đổ của RapperBot cho thấy một điều: trong thế giới ngầm an ninh mạng, dù ẩn mình khéo léo đến đâu, mọi dấu vết kỹ thuật số đều có thể trở thành mắt xích lộ diện kẻ đứng sau.
Nghi phạm Ethan Foltz, cư trú tại Eugene, Oregon được xác định là quản trị viên điều hành RapperBot. Từ năm 2021, botnet này đã âm thầm hoành hành tại hơn 80 quốc gia, thực hiện hơn 370.000 cuộc tấn công DDoS nhắm vào 18.000 nạn nhân riêng lẻ, trong đó có nhiều mục tiêu lớn tại Trung Quốc, Nhật Bản, Hoa Kỳ, Ireland và Hồng Kông.
RapperBot còn được gọi bằng những cái tên khác như “Eleven Eleven Botnet” hay “CowBot” được thiết kế để lây nhiễm hàng loạt thiết bị phổ biến như DVRs và router Wi-Fi thông qua các cuộc tấn công brute-force qua SSH hoặc Telnet. Một khi đã chiếm quyền kiểm soát, kẻ vận hành có thể biến những thiết bị vô tội thành công cụ bắn phá dữ dội các hệ thống máy chủ toàn cầu.
Không chỉ dừng ở DDoS, báo cáo từ Fortinet năm 2023 còn cho thấy RapperBot đã mở rộng sang cryptojacking, bí mật khai thác tiền điện tử Monero bằng tài nguyên tính toán của máy nạn nhân. Thậm chí, botnet này còn liên quan đến các vụ tấn công vào DeepSeek và X hồi đầu năm 2025.
Các công tố viên cho biết RapperBot từng đạt đến quy mô từ 65.000 đến 95.000 thiết bị bị lây nhiễm, với sức mạnh tấn công lên đến 2 - 3 Tbps và thậm chí có đợt cao điểm vượt ngưỡng 6 Tbps, mức độ có thể khiến hạ tầng mạng của cả một tổ chức bị tê liệt. Một số chiến dịch còn được cho là tấn công đòi tiền chuộc, buộc nạn nhân phải trả tiền để dừng việc phá hoại.
Manh mối dẫn đến chủ mưu Foltz xuất phát từ dấu vết IP gắn liền với các dịch vụ trực tuyến mà anh ta sử dụng, từ PayPal, Gmail cho đến tài khoản ISP. Đặc biệt, Foltz từng tự tìm kiếm từ khóa “RapperBot” hơn 100 lần trên Google và hành động này vô tình phơi bày chính hắn.
Ngày 6/8/2025, nhà chức trách đã tiến hành khám xét nơi ở của Foltz, đồng thời chiếm quyền điều khiển cơ sở hạ tầng botnet, chấm dứt chuỗi ngày gieo rắc hỗn loạn của RapperBot.
Ethan Foltz hiện đối mặt với cáo buộc “hỗ trợ và tiếp tay xâm nhập máy tính” với mức án có thể lên tới 10 năm tù giam nếu bị kết tội. Vụ án là một phần trong chiến dịch PowerOFF - chiến dịch quốc tế quy mô lớn nhằm triệt phá các mạng botnet cung cấp dịch vụ DDoS cho thuê.
Sự sụp đổ của RapperBot cho thấy một điều: trong thế giới ngầm an ninh mạng, dù ẩn mình khéo léo đến đâu, mọi dấu vết kỹ thuật số đều có thể trở thành mắt xích lộ diện kẻ đứng sau.
Theo The Hacker News