O Departamento de Justiça dos EUA (DoJ) acusou formalmente um jovem de 22 anos do Oregon de ser o cérebro por detrás da "Rapper Bot", uma potente botnet que oferecia serviços de ataques DDoS por aluguer a cibercriminosos. Ethan Foltz foi identificado como o alegado administrador da rede, que infetou dezenas de milhares de dispositivos em todo o mundo.
A infraestrutura da botnet foi desmantelada a 6 de agosto, durante uma rusga à residência de Foltz, numa ação batizada de "Operação PowerOff". A rede maliciosa estava ativa desde, pelo menos, 2021 e era utilizada para lançar ataques devastadores contra milhares de alvos.
A "operação PowerOff" que desmantelou uma ameaça de 6 Tbps
A Rapper Bot, também conhecida pelos nomes "Eleven Eleven" e "CowBot", era baseada no conhecido malware Mirai. A sua principal função era infetar dispositivos da Internet das Coisas (IoT), como gravadores de vídeo digital (DVRs) e routers, transformando-os num exército de "zombies" controlados remotamente.
Com esta rede de dispositivos comprometidos, a botnet conseguia gerar um poder de fogo impressionante, com ataques que variavam entre 2 a 6 Terabits por segundo (Tbps), capacidade suficiente para derrubar os serviços online de grandes empresas e até de agências governamentais.
De ataques DDoS a mineração de criptomoedas
Inicialmente focada em alugar o seu poder para ataques de negação de serviço (DDoS), a Rapper Bot evoluiu as suas operações em 2023. Para diversificar as fontes de receita e maximizar os lucros obtidos com os dispositivos infetados, foi adicionado um módulo de mineração de criptomoedas, que usava o poder de processamento dos equipamentos das vítimas para gerar ativos digitais para os operadores da botnet.
A investigação contou com a colaboração da Amazon Web Services (AWS), que ajudou a rastrear a infraestrutura de comando e controlo da Rapper Bot e forneceu informações cruciais às autoridades.
Milhares de vítimas e custos astronómicos
Segundo o comunicado do Departamento de Justiça dos EUA, a botnet foi utilizada para atacar mais de 18.000 entidades em 80 países. Entre os alvos encontravam-se sistemas do governo norte-americano, grandes plataformas de media, empresas de videojogos e gigantes tecnológicas.
Dados da AWS revelam que, desde abril de 2025, a Rapper Bot lançou cerca de 370.000 ataques, originados por mais de 45.000 dispositivos comprometidos em 39 países. O DoJ explica que, para as vítimas, o custo de um ataque podia ser avultado, mesmo que fosse de curta duração. Um ataque com uma média de dois Terabits por segundo, com a duração de apenas 30 segundos, poderia custar a uma vítima entre 500 e 10.000 dólares (aproximadamente 460 a 9.200 euros). Frequentemente, os ataques eram acompanhados de tentativas de extorsão.
O futuro do criador da Rapper Bot
Ethan Foltz foi acusado de cumplicidade em intrusões informáticas, um crime que, caso seja condenado, acarreta uma pena máxima de até dez anos de prisão. Apesar da gravidade das acusações, Foltz foi libertado após receber uma notificação judicial para comparecer em tribunal.
Desde o desmantelamento da sua infraestrutura a 6 de agosto, a Rapper Bot não deu mais sinais de atividade, o que sugere que a operação das autoridades foi bem-sucedida em neutralizar a ameaça.
Nenhum comentário
Seja o primeiro!