Rapper Bot DDoS Botnet’in Yükselişi ve Çöküşü
Son yıllarda siber güvenlik alanında yaşanan en önemli olaylardan biri, Rapper Bot isimli DDoS-for-hire botnet’in ortaya çıkışı ve ardından gerçekleşen operasyonlar olmuştur. ABD Adalet Bakanlığı (DoJ), bu botnet’in geliştirilmesinden ve yönetiminden sorumlu olduğu iddia edilen Ethan Foltz’a yönelik suçlamalarını açıkladı. 22 yaşındaki Ethan Foltz, Oregon eyaletinin Eugene kentinde ikamet etmekteydi ve kendisinin botnet’i siber suçlulara kiralayarak çeşitli organizasyonları hedef aldığını belirtildi.
Operasyon PowerOff ve Kapsamlı Müdahale
Rapper Bot botnet operasyonu, 6 Ağustos’ta Operation PowerOff adı verilen bir operasyon kapsamında Foltz’un evine yapılan baskınla ele geçirildi. Mirai tabanlı kötü amaçlı yazılımlar içeren bu botnet, “Eleven Eleven” ve “CowBot” gibi isimlerle de anılmaktadır. 2021 yılından beri aktif olduğu belirtilen bu botnet, on binlerce Dijital Video Kaydedici (DVR) ve yönlendirici (router) cihazını etkisi altına almıştır.
Botnet’in saldırı gücü, saniyede 2 ile 6 terabit (Tbps) arasında değişmekteydi. DoJ tarafından yapılan açıklamalara göre, Rapper Bot, 80 ülkede 18,000’den fazla kuruluşu hedef almıştır. Bu hedefler arasında ABD hükümet sistemleri, büyük medya platformları, oyun şirketleri ve büyük teknoloji firmaları bulunmaktadır.
Kripto Madenciliği ve Çeşitlendirme
2023 yılında Rapper Bot, kiralanmış cihazlardan sağladığı geliri artırmak amacıyla bir kripto madenciliği modülü eklemiştir. Amazon Web Services (AWS), Rapper Bot’un komut ve kontrol altyapısını izlemekte ve ABD yasasına gerek duyulan bilgi desteğini sağlamaktadır. Rapper Bot, Nisan 2025 itibarıyla 370,000 saldırı gerçekleştirmiştir. Bu saldırıların büyüklüğü, birkaç terabitten 1 milyar paket/saniye (pps) kadar çıkabilmekteydi ve bu da 39 ülkedeki 45,000’den fazla zarar görmüş cihazdan sağlanıyordu.
DoJ, bu tür saldırıların kısa sürede gerçekleşmesine rağmen, kurbanlara binlerce dolara mal olabileceğini ifade etmektedir. Sıklıkla zorbalık içerikli taleplerin olduğu belirtilmektedir. Örneğin, 2 terabit/saniye ortalamasına sahip bir DDoS saldırısının 30 saniye sürmesinin kurban için 500 ile 10,000 dolar arasında bir maliyetle sonuçlanabileceği kaydedilmiştir.
Siber Zorbalık ve Suçlamalar
Rapper Bot’un müşterilerinin, DDoS saldırılarının hacmini kullanarak zorbalık talepleri oluşturduğu iddia edilmektedir. Ethan Foltz, bilgisayar girişimlerine yardımcı olmak ve yataklık sağlamakla suçlanmakta; bu suçlamanın mahkum edilmesi durumunda, 10 yıla kadar hapis cezası ile karşılaşabileceği belirtilmektedir. Ancak şunu vurgulamak gerekir ki, Foltz şu an için serbesttir ve suçlama dosyasının ardından bir mahkeme celbi verilmiştir.
Daha Güvenli Bir Gelecek İçin Adımlar
Rapper Bot’un altyapısının 6 Ağustos’ta yetkililer tarafından ele geçirilmesinin ardından kötü niyetli faaliyetlerde bir artış veya yeniden doğuş belirtisi göstermediği ifade edilmektedir. Bu, farklı operatörler tarafından kontrol edilen yedek komut ve kontrol (C2) sistemlerinin mevcut olma olasılığını düşürmektedir. Siber güvenlik alanındaki uzmanların önerileri, bireylerin ve kuruluşların siber saldırılara karşı daha dirençli hale gelmeleri için güçlü ve karmaşık şifreler kullanmaları ve sistemlerini düzenli olarak güncellemeleri yönündedir.
Yerel ve uluslararası düzeyde yürütülen operasyonlar, siber suçları önlemek ve mücadelenin etkili bir şekilde devam etmesini sağlamak için hayati öneme sahiptir. Rapper Bot gibi botnet’lerin kontrol altına alınması, ancak sürekli izleme ve güncel bilgilere sahip olunmasıyla mümkündür. Bu tür yapılanmaların önlenmesi, hem bireylerin hem de kurumların siber güvenliğini artırmak açısından kritik bir gerekliliktir. Bu bağlamda, siber güvenlik eğitimi ve bilince sahip olmanın önemini unutmamak gerekmektedir.
