In Oregon, un uomo è stato accusato di aver gestito un’enorme botnet a noleggio per condurre attacchi informatici su vasta scala. Si tratta di Ethan Foltz, 22 anni, accusato di aver sviluppato e amministrato Rapper Bot, conosciuta anche come Eleven Eleven Botnet o CowBot. Secondo l’accusa federale, questa botnet è stata utilizzata per sferrare attacchi Distributed Denial of Service (DDoS) contro obiettivi in oltre 80 Paesi, e solo da aprile 2025 avrebbe eseguito più di 370.000 attacchi contro 18.000 vittime uniche.
Rapper Bot
La botnet, un network di dispositivi compromessi, avrebbe reclutato tra 65.000 e 95.000 apparecchi, principalmente telecamere di sicurezza (DVR) e router Wi-Fi domestici, trasformandoli in “zombie” sotto il suo controllo. Questi dispositivi infetti venivano poi usati per inondare i server delle vittime con un traffico dati massiccio, spesso superiore ai due terabit al secondo, un volume sufficiente a paralizzare anche le infrastrutture più robuste. Il Dipartimento di Giustizia degli Stati Uniti ha definito Rapper Bot “una delle botnet DDoS a noleggio più potenti e sofisticate mai esistite“.
Il servizio, che si rivolgeva a clienti paganti per condurre gli attacchi, era anche utilizzato per attività di estorsione. I clienti più assidui e redditizi erano, a quanto pare, coinvolti in attività illecite, incluse scommesse online in Cina, che sfruttavano la potenza della botnet per fini di estorsione.
Un attacco contro X
Un’inforagrafica descrive il funzionamento degli attacchi DDoS ‘a noleggio’
Tra le vittime più illustri di Rapper Bot figura anche X, la piattaforma di social media di proprietà di Elon Musk. Nel marzo 2025, un attacco DDoS ha causato interruzioni del servizio, portando Musk a rilasciare dichiarazioni non verificate, in cui attribuiva l’attacco a un “grande gruppo coordinato e/o un Paese”. Le indagini federali hanno invece collegato l’attacco a Rapper Bot. L’arresto di Ethan Foltz è avvenuto il 6 agosto 2025, a seguito di un mandato di perquisizione presso la sua residenza in Oregon. Le forze dell’ordine hanno preso il controllo amministrativo della botnet, mettendo fine alle sue capacità di attacco.
Foltz è stato accusato di favoreggiamento e accesso abusivo a sistema informatico, reati che prevedono una pena massima di 10 anni di carcere. Questo caso si inserisce in un’operazione internazionale più ampia, denominata “Operation PowerOFF”, che mira a smantellare le infrastrutture criminali di DDoS a noleggio in tutto il mondo.
Catturato il ventiduenne “re delle botnet”: a marzo aveva messo in ginocchio anche X.com è stato pubblicato per la prima volta su Lega Nerd. L’utilizzo dei testi contenuti su Lega Nerd è soggetto alla licenza Creative Commons Attribuzione-Non commerciale-Non opere derivate 2.5 Italia License. Altri articoli dello stesso autore: Umberto Stentella