RapperBot: DDoS Saldırılarının Yeni Yüzü
RapperBot, son yıllarda siber suç dünyasında dikkat çeken bir botnet olarak öne çıkıyor. Özellikle siber saldırıların DDoS (Distributed Denial-of-Service) türü ile ilgili olarak, bu botnet’in geliştirilmesi ve kullanımı oldukça tartışmalı bir konu haline geldi. Ethan Foltz, 22 yaşındaki Oregon’lu bir genç, bu botnet’in yöneticisi olarak suçlanıyor. RapperBot, 2021’den beri 80’in üzerinde ülkedeki hedeflerine yönelik geniş çaplı DDoS saldırıları düzenlemek için kullanılmıştır.
DDoS Saldırıları ve Sonuçları
DDoS saldırıları, bir hedefi aşırı trafikle boğarak hizmetin kesintiye uğramasına neden olma amacı güder. Foltz’ın geliştirdiği RapperBot, bu tür saldırılar için kiralanan bir hizmet sunuyordu. İlk olarak, Fortinet tarafından 2022’de kamuya açıklanan bu botnet, hedef cihazları SSH veya Telnet brute-force saldırıları ile ele geçirerek büyük bir siber suç ağı oluşturup, bu ağa dahil edilen cihazları kullanıyordu.
RapperBot, sayıca 65,000 ile 95,000 arasında enfekte olmuş cihazdan oluşmakta ve bu cihazlar aracılığıyla 2 ila 3 Terabit/saniye (Tbps) arasında ölçülen DDoS saldırılarına yol açıyordu. En büyük saldırının muhtemelen 6 Tbps’yi aştığı tahmin ediliyor. Bu tür yüksek kapasiteli saldırılar, özellikle kritik altyapılara ve mali hizmetlere zarar verme potansiyeli taşımaktadır.
Ülkeler Arası Etkiler
Çin, Japonya, Amerika Birleşik Devletleri, İrlanda ve Hong Kong gibi ülkeler, RapperBot tarafından hedef alınan yerler arasında. Ethan Foltz ile birlikte çalışan suç ortakları, bu botnet üzerinden 370,000‘den fazla saldırı gerçekleştirerek 18,000’den fazla benzersiz kurbanı hedef almışlardır. Bu durum, sosyal, ekonomik ve politik açılardan birçok ülkenin siber güvenliğini tehdit eden bir durum ortaya çıkarmaktadır.
Bununla birlikte, RapperBot aynı zamanda bazı siber suçlar için ek gelir elde etmek amacıyla kryptojacking (zaafiyetten faydalanarak kripto para madenciliği yapma) yöntemine de yönelmiştir. İnternetteki cihazların hesaplama kaynaklarını kötüye kullanarak, bu şekilde Monero gibi dijital para birimlerini yasadışı bir şekilde kazmaya çalışmıştır.
Yasal Süreç ve Tutuklama
Ethan Foltz, ABD Adalet Bakanlığı tarafından, bilgisayar saldırılarına yardım ve yataklık etmekle suçlanmıştır. Eğer suçlu bulunursa, alabileceği maksimum ceza 10 yıl hapis cezasıdır. Foltz’ün ikameti, 6 Ağustos 2025’te düzenlenen bir baskınla arandı ve botnet’in yönetim kontrolü ele geçirildi.
Yapılan soruşturmalarda, Foltz’ün çeşitli çevrimiçi hizmetlerde, örneğin PayPal, Gmail gibi platformlarda kullanılan IP adreslerinin bulunduğu tespit edilmiştir. Ayrıca, Google üzerinde “RapperBot” ya da “Rapper Bot” terimleri için 100’den fazla arama yaptığı belirtilmektedir. Bu durum, onun botnet ile olan bağlantısını güçlendiren kanıtlar arasında yer almaktadır.
Uluslararası Mücadele: Operation PowerOFF
RapperBot‘un dağıtılması, dünya genelinde siber suçları ortadan kaldırmayı amaçlayan Operation PowerOFF isimli uluslararası bir operasyonun parçasıdır. Bu operasyon, DDoS kiralama altyapılarını hedef alarak, suçluların faaliyetlerini etkisiz hale getirmeyi amaçlamaktadır.
Siber güvenlik uzmanları, bu tür botnet’lerin yarattığı tehditlerin karmaşık doğasının altını çizemektedir. Özellikle, suçluların bu tür botnet’leri kiralayıp kullanmaları, internet güvenliği konusunda küresel bir mücadeleyi gerektirmektedir. Her kullanıcının internet bağlantısının güvenliğinin sağlanması, büyük önem taşıyor.
Sonuç olarak, RapperBot gibi botnet’lerin geliştirilmesi ve kullanımı, daha büyük bir siber güvenlik sorununun parçasıdır. Bu olgunun önlenmesi ve kontrol altına alınması, yalnızca güvenlik yetkililerinin değil, aynı zamanda bireylerin de sorumluluğundadır. Özellikle, internet kullanıcılarının siber güvenlik önlemlerini almaları, bu tür saldırıların önlenmesinde kritik bir rol üstlenmektedir.
