Một cuộc tấn công DDoS với lưu lượng trung bình hơn 2 Tbps kéo dài 30 giây có thể gây thiệt hại từ 500 đến 10.000 USD cho nạn nhân, theo các nhà điều tra.
RapperBot lấy cảm hứng rất nhiều từ botnet fBot (hay Satori) và Mirai, nổi tiếng với khả năng xâm nhập vào các thiết bị mục tiêu bằng cách tấn công brute force SSH hoặc Telnet, và chiếm đoạt thiết bị để tạo thành một mạng lưới độc hại có thể khởi động các cuộc tấn công DDoS. Botnet này được Fortinet ghi nhận lần đầu tiên vào tháng 8/2022, với các chiến dịch ban đầu được quan sát từ tháng 5/2021.
Báo cáo công bố năm 2023 của Fortinet mô tả chi tiết quá trình mở rộng của botnet DDoS này sang cryptojacking, lợi dụng hệ thống để đào những đồng tiền điện tử như Monero. Đầu năm nay, RapperBot cũng có liên quan đến các cuộc tấn công DDoS nhắm vào DeepSeek và X.
Với quy mô phá hoại như thế này, kết hợp với mô hình cho thuê vận hành Botnet theo yêu cầu, đã khiến nó trở thành một công cụ được đánh giá cao trong giới tội phạm công nghệ cao. Các công tố viên cho biết, RapperBot này không chỉ tạo điều kiện cho các chiến dịch tấn công DDoS, mà còn nhắm mục tiêu vào chính các mạng lưới của Bộ Quốc phòng.
Đợt triệt phá này là một phần của chiến dịch PowerOFF, một nỗ lực quốc tế nhằm triệt phá những dịch vụ DDoS. Cơ quan Điều tra Hình sự Quốc phòng (DCIS) dẫn đầu cuộc điều tra, được hỗ trợ bởi Văn phòng Luật sư Mỹ ở Alaska và Oregon, với sự hỗ trợ kỹ thuật từ AWS, Akamai, Cloudflare, Google, DigitalOcean, Flashpoint, PayPal và Unit 221B. Cùng nhau, họ đã xác định và vô hiệu hóa cơ sở hạ tầng độc hại trước khi nó có thể được sử dụng để thực hiện các cuộc tấn công tiếp theo.
Amazon Web Services, một trong nhiều công ty hỗ trợ sáng kiến này, cho biết RapperBot đã lây nhiễm trên hơn 45.000 thiết bị IoT ở 39 quốc gia, và AWS giúp xác định cơ sở hạ tầng điều khiển và chỉ huy của RapperBot, cũng như đảo ngược những mã độc lây lan trên các thiết bị IoT để thiết lập bản đồ vận hành, cũng như hoạt động của mạng lưới Botnet.
Nguồn:Baochinhphu.vn