یه داستان باحال ولی عجیب داریم براتون! تصور کن یه پسر ۲۲ ساله از اورگن آمریکا، به اسم ایتن فولتز، شده مغز متفکر باتنتی به اسم “Rapper Bot” که کلی سر و صدا به پا کرده. حالا اصلاً باتنت چیه؟ باتنت یعنی یه شبکه که کلی دستگاه هکشده مثل دوربینهای مداربسته، مودمها یا حتی یخچالهای هوشمند (!) رو با هم جمع میکنن و برای کارهای خرابکارانه مثل حملههای بزرگ اینترنتی استفاده میکنن. دقیقاً همین اتفاق اینجا افتاده؛ فولتز با یه نفر دیگه که اسمش تو چتها “Slaykings” بود، این سیستم رو راه انداختن و به زورگیرها اجاره میدادن!
حمله DDoS هم که خیلی تو این داستان مطرحه، یعنی چی؟ DDoS همون حمله منع سرویس توزیعشدهست؛ یه عالمه دستگاه با هم حمله میکنن به یه سایت یا سرور تا اون رو از کار بندازن. مثلاً همین Rapper Bot تونسته بود تو مارس ۲۰۲۵ کاری کنه که توییتر (الان که اسمش X شده) از دسترس خارج شه! سرعت حملههاش هم دیگه عجیب بود: هر دفعه بیشتر از دو ترابیت داده در ثانیه (یه ترابیت یعنی هزار میلیارد بیت)، و تو بزرگترین حمله حتی شش ترابیت در ثانیه ترافیک تولید کردن! واقعاً هر سروری رو با این حجم میخوابیند.
با این حال فولتز و Slaykings زرنگ بودن، چون نمیخواستن زیادی جنجال درست کنن و گیر پلیس بیافتن، سعی میکردن باتنتشون رو تو یه حد مناسبی نگه دارن، به قول خودشون “Goldilocks”؛ نه اونقدر کم که ضعیف باشه، نه اونقدر زیاد که سریع گیر بیافتن. حتی بین خودشون درباره اینکه به سایت معروف “KrebsOnSecurity” حمله نکنن هم حسابی صحبت میکردن. KrebsOnSecurity رو که بشناسی، نویسندهش یه ژورنالیست سایبری خیلی معروفه، و کلی هکر ازش حساب میبرن!
کلاً Rapper Bot رو به این خاطر معروفه که علاوه بر توییتر، قربانیهای معروف دیگهای هم داشتن و کلی بیزنس آنلاین مخصوصاً سایتهای شرطبندی چینی رو تهدید میکردن که “پول بده یا کل سایتت رو میخوابونیم!”.
دولت آمریکا گفته فولتز حدود ۶۵ هزار دستگاه رو تو سراسر دنیا هک کرده بود؛ بیشترشون دستگاههای IoT بودن، یعنی گجتهای هوشمندی مثل دوربینهای وایفای، یخچال هوشمند، چیزهایی که حتی فکرش هم نمیکنی بشه هکشون کرد.
جالب اینجاست که تو چتهای فولتز و شریکش، کاملاً معلوم بود با تجربهتر و زرنگتر بودن و اهل شاخ و شونه کشیدن بیخود نبودن. حتی در رقابت با یه هکر دیگه که تو برزیل باتنت خودش به اسم “Aisuru” رو داشت، میگفتن این کارا بیفایدهست و آخرش پلیس گیرشون میاندازه. کلی هم درباره حملههای رقیباشون به Krebs و عواقبش حرف میزدن، چون واقعاً از توجه رسانهای میترسیدن!
کل این پروژه از راه کرایه دادن قدرت باتنت به مشتریهای زورگیر مخصوصاً برای حملات کوتاه (معمولا کمتر از ۶۰ ثانیه) پول درمیآوردن، البته برای مشتریهای خاص، حملههای طولانیتر هم اجرا میکردن. تازه برای اینکه ردپایی نمونه، بابت لاگها و سوابق حمله هم هفتهای یه بار همهچی رو پاک میکردن!
دولت آمریکا گفته تو فقط چهار ماه (آوریل تا اوایل آگوست ۲۰۲۵)، Rapper Bot بیش از ۳۷۰ هزار حمله انجام داده، ۱۸ هزار قربانی متفاوت روی ۱۰۰۰ شبکه رو هدف گرفته؛ بیشتر قربانیها هم از چین، ژاپن، آمریکا، ایرلند و هنگکنگ بودن.
اگه فکر میکنی این کارا خیلی ماشینبازی پیشرفتهای هم نبوده، باید بدونی Rapper Bot کلی کدش رو از بدافزار معروف DDoS به اسم fBot (که خودش شاخهای از Mirai حساب میشه) قرض گرفته بود. Mirai رو یادتونه؟ همونی که تو ۲۰۱۶ دنیای اینترنت رو به هم ریخت و کلی حمله بزرگ راه انداخت. fBot هم بعداً تو ایرلند یه پسر ۲۰ ساله گرفته شد سر همین داستانها!
پول این وسط بگیر نگیر زیاد داشته؛ فقط تو یه روز وقتی مامورا خونه فولتز ریختن، از تلگرامش پیامهایی اومد که پول مشتریها همینطور زیاد میشد، یکی میگفت ۸۰۰ دلار، یکی ۱۰۰۰ دلار و…
در نهایت حالا فولتز به جرم “همکاری و کمک به نفوذ کامپیوتری” دستگیر شده و دادستان پرونده هم گفته ممکنه تا ۱۰ سال زندان براش ببرن، که البته برای اولین بار باشه این کار رو کرده معمولاً کمتر از این میشه.
این داستان نشون میده که حملههای DDoS نه فقط ترسناک و گرونن (یه حمله متوسط ممکنه ۵۰۰ تا ۱۰ هزار دلار خرج روی دست قربانی بذاره)، بلکه مقابله باهاش خودش خرج بیشتری داره و کسی که گیرش بیافته ممکنه مجبور شه با زورگیر تسویه کنه. خلاصه اگه یه سرور داری حسابی مواظب باش وگرنه یه هوشیار کوچولو مثل فولتز میاد همه رو به بازی میگیره!
منبع: +
