Хакер из США управлял самым крупным ботнетом в мире

It-world

Ярчайшей иллюстрацией этого тезиса стала недавняя история, главным героем которой оказался отнюдь не загадочный резидент спецслужб, а двадцатидвухлетний житель города Юджин в штате Орегон (США) по имени Итан Фольц. Федеральные прокуроры предъявили ему обвинения в создании и полномасштабном управлении одним из самых разрушительных ботнетов за всю историю интернета, скромно именуемым Rapper Bot. Эта цифровая армия, состоящая из десятков тысяч захваченных устройств, осуществила свыше трёхсот семидесяти тысяч атак в восьмидесяти странах мира. Её жертвами пали не только социальные сети или компания DeepSeek, но и американские корпорации, и что особенно забавно, система Минобороны США.

Хакер из США управлял самым крупным ботнетом в мире
© It-world

Утечка из Белого дома

Принцип работы этого механизма, прост до гениальности, но его мощь поистине не знает аналогов. Ботнет работал по схеме распределённого отказа в обслуживания, то есть попросту заваливал сайты жертв лавиной бессмысленного цифрового мусора, пока они не отключались от сети, не выдерживая неподъёмной нагрузки. Представить истинные масштабы этой мощи помогают сухие цифры от специалистов компании Nokia. В феврале они зафиксировали атаку на одну из игровых платформ. Её пиковая мощность достигла 6.5 триллионов бит данных в секунду. Чтобы осознать этот объём, достаточно понять, что обычное высокоскоростное домашнее соединение меряется скромными сотнями миллионов бит в ту же секунду.

Как отмечается в уголовном деле, это беспрецедентный показатель, делающий Rapper Bot настоящим титаном способным подавить практически любую сеть, за исключением самых защищённых сетей крупных облачных провайдеров.

В России зафиксирован рост атак через IoT-устройства

Любопытнейшей деталью этой истории является её сугубо предпринимательская подоплека. Мистер Фольц, если верить обвинению, был не столько виртуальным вандалом, сколько своеобразным арендодателем цифрового оружия массового поражения. Он сдавал свою сверхмощную сеть внаём платным клиентам. Среди последних, что вполне ожидаемо, фигурировали операторы азартных сайтов, которые использовали арендованные мощности для самого банального вымогательства, парализуя бизнес конкурентов и требуя деньги за прекращение атак.

Что же касается самого ботнета, то и здесь нашлось место для технологической иронии. В отличие от классических вирусов, заражающих в основном персональные компьютеры, планшеты и смартфоны, Rapper Bot набирал свою «армию» из устройств интернета вещей. Его бойцами становились бесчисленные и абсолютно незащищённые маршрутизаторы, цифровые видеорегистраторы и камеры наблюдения, оставленные владельцами со стандартными паролями admin123.

На пике активности сеть мобилизовала десятки тысяч устройств, многие из которых никогда ранее не использовались для атак. Это превращало самые обыденные бытовые приборы в мощное оружие, разом стирая грань между безобидной камерой для наблюдения за питомцем и инструментом кибертеррора.

Яндекс шпионит за нами? Похоже, что да

Эта на первый взгляд забавная история напоминает американцам, что источник опасности может скрываться не в мрачных башнях КГБ и Северной Кореи, а буквально в соседнем доме их добропорядочного соседа. Что же касается мистера Фольца, если обвинения против него найдут своё подтверждение в суде, то повелителю IoT-устройств предстоит на долгие десять лет сменить виртуальные просторы на куда более осязаемые и строго охраняемые помещения окружной тюрьмы.