Ethan Foltz, um jovem de 22 anos do Oregon, foi acusado de desenvolver e gerenciar uma botnet de DDoS chamada RapperBot, que tem sido utilizada para realizar ataques em larga escala em mais de 80 países desde 2021. O Departamento de Justiça dos EUA informou que Foltz enfrenta uma acusação de auxílio e cumplicidade em intrusões de computador, podendo pegar até 10 anos de prisão se condenado. A botnet RapperBot, também conhecida como ‘Eleven Eleven Botnet’ e ‘CowBot’, compromete dispositivos como gravadores de vídeo digitais e roteadores Wi-Fi, utilizando malware especializado. Os clientes da RapperBot podem emitir comandos para esses dispositivos infectados, forçando-os a enviar grandes volumes de tráfego DDoS para servidores e computadores ao redor do mundo. A botnet é inspirada em outras como fBot e Mirai, e foi documentada pela primeira vez em 2022. A investigação revelou que Foltz e seus cúmplices monetizaram a botnet, realizando mais de 370.000 ataques a 18.000 vítimas únicas, incluindo alvos na China, Japão, EUA, Irlanda e Hong Kong. A operação para desmantelar a RapperBot faz parte da iniciativa internacional Operation PowerOFF.
Fonte: https://thehackernews.com/2025/08/doj-charges-22-year-old-for-running.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/08/2025 • Risco: ALTO
ATAQUE
Homem é acusado de operar botnet DDoS nos EUA
RESUMO EXECUTIVO
A operação RapperBot ilustra a ameaça crescente de botnets DDoS, que podem causar danos significativos a empresas em diversos setores. A capacidade de realizar ataques massivos e a monetização de serviços de DDoS para clientes destacam a necessidade de vigilância constante e medidas de proteção robustas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos associados a interrupções de serviço e recuperação de incidentes de segurança.
Operacional
Comprometimento de dispositivos e realização de ataques DDoS em larga escala.
Setores vulneráveis
['Tecnologia da informação', 'Telecomunicações', 'Serviços financeiros']
📊 INDICADORES CHAVE
Mais de 370.000 ataques realizados.
Indicador
18.000 vítimas únicas afetadas.
Contexto BR
Ataques com picos de até 6 Tbps.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar dispositivos IoT e redes para identificar possíveis comprometimentos.
2
Implementar medidas de segurança para proteger dispositivos vulneráveis e monitorar tráfego de rede.
3
Monitorar continuamente atividades suspeitas e padrões de tráfego que possam indicar ataques DDoS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação de botnets como RapperBot, que podem comprometer a infraestrutura de TI e causar danos financeiros significativos.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação à proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
