Mục lục
Một trong những mạng lưới tấn công từ chối dịch vụ phân tán (DDoS) nguy hiểm nhất từng được phát hiện vừa bị triệt phá bởi các cơ quan liên bang Hoa Kỳ, đánh dấu bước tiến lớn trong cuộc chiến chống tội phạm mạng quy mô toàn cầu.
Rapper Bot: Mạng lưới tấn công khổng lồ phía sau hàng trăm nghìn vụ DDoS
Ethan Foltz, 22 tuổi, cư dân thành phố Eugene, bang Oregon, đã bị cáo buộc điều hành mạng botnet Rapper Bot (còn gọi là Eleven11bot) với khả năng gây ra các cuộc tấn công mạng có sức công phá cực lớn. Bộ Tư pháp Mỹ (DOJ) khẳng định mạng lưới này được xây dựng từ hàng chục nghìn thiết bị bị xâm nhập như router, đầu ghi video kỹ thuật số và camera an ninh.
Rapper Bot được thiết kế chuyên biệt để tiến hành các cuộc tấn công DDoS bằng cách gửi lượng lớn lưu lượng truy cập rác tới các hệ thống mục tiêu nhằm khiến chúng ngưng hoạt động. Báo cáo cho thấy vào tháng 2 và 3, Nokia đã ghi nhận tốc độ tấn công từ mạng này lên đến 6.5 terabit mỗi giây (6.500.000.000.000 bps) — một con số khổng lồ so với mức vài trăm megabit mỗi giây của mạng tốc độ cao thông thường.
Theo cáo trạng nộp tại tòa án liên bang Alaska, Foltz còn bị nghi ngờ thu lợi bằng cách cho thuê dịch vụ tấn công của mạng botnet cho các nhóm như sòng bạc trực tuyến nhằm mục đích tống tiền. Hơn 370.000 cuộc tấn công được thực hiện trên 80 quốc gia, bao gồm Mỹ, Trung Quốc và Nhật Bản, nhắm vào các cơ quan trọng yếu và doanh nghiệp công nghệ lớn.
Tom Scholl, kỹ sư tại Amazon Web Services, cho biết: “Mặc dù các nhà cung cấp dịch vụ đám mây lớn có thể chống đỡ những đợt lưu lượng này, nhưng chúng lại gây gián đoạn nghiêm trọng cho các tổ chức tự vận hành hạ tầng công nghệ của mình.”
Rapper Bot từng tấn công chính phủ, mạng xã hội và các công ty AI
Tài liệu từ tòa án tiết lộ một số mục tiêu bị tấn công bởi mạng botnet bao gồm các hệ thống mạng của chính phủ Hoa Kỳ, một nền tảng mạng xã hội lớn (nhiều khả năng là X – trước đây là Twitter), cùng nhiều công ty công nghệ nội địa. Công ty an ninh mạng Trung Quốc Qi An Xin cũng xác nhận Rapper Bot từng nhắm vào mạng X và công ty trí tuệ nhân tạo DeepSeek.
Một chi tiết đặc biệt nghiêm trọng là mạng botnet này đã tiến hành ít nhất ba cuộc tấn công vào hệ thống của Bộ Quốc phòng Hoa Kỳ. Điều này cho thấy mức độ nguy hiểm và quy mô ảnh hưởng thực tế mà mạng lưới này có thể gây ra.
Jérôme Meyer, nhà nghiên cứu tại Nokia, nhấn mạnh: “Việc triệt phá Rapper Bot là bước đột phá lớn giúp loại bỏ một trong những nguồn tấn công DDoS hàng đầu trên toàn cầu. Đây là chiến thắng quan trọng cho nỗ lực đảm bảo an ninh mạng quốc gia.”
Cuộc điều tra vẫn đang tiếp tục mở rộng nhằm xác định toàn bộ khách hàng sử dụng dịch vụ tấn công từ Rapper Bot, đồng thời truy vết các thiết bị bị nhiễm và khắc phục hậu quả.