攻击Deepseek的黑客被逮捕

安全 PRO 作者：小马漫漫 2025-08-25 16:58

美国司法部近日宣布，来自俄勒冈州尤金市的 22 岁居民 Ethan Foltz 因涉嫌运营大规模僵尸网络 RapperBot（又名 Eleven11bot、CowBot） 而被起诉。该僵尸网络感染了数万台路由器、网络摄像头和数字录像设备，主要被用于提供“DDoS 攻击租赁”服务。

调查显示，RapperBot 自 2021 年以来在全球范围内共发动超过 37 万次攻击，受害者遍布 80 多个国家和地区，其中包括埃隆·马斯克的社交平台 X（原 Twitter）、美国部分政府机构，以及 2025 年 2 月遭受干扰的人工智能平台 DeepSeek。奇安信曾在报告中披露，当时 DeepSeek 出现访问缓慢和服务异常。

美国司法部指出，Ethan Foltz 将 RapperBot 出租给客户使用，其中不少客户借此发动敲诈勒索。例如，攻击博彩网站并要求其支付费用，否则就通过持续攻击导致其瘫痪，造成经济损失。

技术分析显示，RapperBot 深受 Mirai 和 Satori 僵尸网络的启发，主要通过 SSH 与 Telnet 暴力破解入侵设备，并将其纳入僵尸网络，具备发动 2-3 Tbps 以上流量攻击的能力，最大规模甚至可能超过 6 Tbps。此外，安全公司 Fortinet 披露，RapperBot 还曾利用受感染设备进行加密货币挖矿。

执法部门在 2025 年 8 月 6 日搜查 Foltz 住所，并接管了其僵尸网络基础设施的管理权限。目前，他被控“协助和教唆计算机入侵罪”，一旦罪名成立，最高可能面临 10 年监禁。

本次案件属于国际行动 “Operation PowerOFF” 的一部分，该行动旨在打击全球范围内的“DDoS 租赁”犯罪基础设施。Amazon AWS 等多家科技公司也协助追踪并反制了 RapperBot 的控制服务器。

值得注意的是，美国司法部公开的法庭文件中删除了部分攻击目标信息，这意味着 RapperBot 可能还涉及攻击美国敏感机构或关键基础设施，但具体原因与动机尚未披露。

0XU.CN