أعلنت وزارة العدل الأمريكية توجيه اتهام لشاب يبلغ من العمر 22 عامًا من ولاية أوريغون، يُدعى إيثان فولتز من مدينة يوجين، بتطوير وإدارة شبكة RapperBot المخصصة لهجمات الحرمان من الخدمة الموزعة (DDoS-for-hire).
وبحسب السلطات، استُخدمت هذه الشبكة منذ عام 2021 في تنفيذ هجمات واسعة النطاق استهدفت ضحايا في أكثر من 80 دولة.
تفاصيل الاتهامات والتحقيقات
يواجه فولتز تهمة المساعدة والتحريض على اختراق أنظمة الكمبيوتر، وهي جريمة تصل عقوبتها القصوى إلى السجن عشر سنوات في حال الإدانة. وقد نفذت السلطات الأمنية في السادس من أغسطس 2025 عملية مداهمة لمنزله، صادرت خلالها السيطرة الإدارية على البنية التحتية للشبكة الخبيثة.
كيف تعمل شبكة RapperBot؟
أوضحت وزارة العدل أن شبكة RapperBot، المعروفة أيضًا باسم Eleven Eleven Botnet وCowBot، تقوم أساسًا باختراق أجهزة مثل مسجلات الفيديو الرقمية (DVRs) وأجهزة توجيه الإنترنت (Wi-Fi Routers) عبر برمجيات خبيثة متخصصة.
وبعد إصابة هذه الأجهزة، يتلقى المستخدمون المأجورون أوامر لإرسال كميات ضخمة من حركة مرور DDoS ضد أهداف متعددة حول العالم.
الشبكة مستوحاة بشكل كبير من شبكتي fBot (Satori) وMirai، وتتميز بقدرتها على اقتحام الأجهزة عبر هجمات تخمين كلمات المرور (brute-force) باستخدام بروتوكولي SSH وTelnet. وقد وثّقتها شركة Fortinet لأول مرة في أغسطس 2022، مع دلائل على نشاطها منذ مايو 2021.
التوسع في التعدين الخفي والابتزاز
كشف تقرير صادر عن Fortinet في عام 2023 أن RapperBot لم تقتصر على شن هجمات DDoS، بل توسعت لتشمل التعدين الخفي للعملات الرقمية باستخدام قدرات الأجهزة المصابة لتعدين عملة Monero بشكل غير قانوني. كما ارتبطت في وقت لاحق بهجمات DDoS استهدفت منصات كبرى مثل DeepSeek وX.
بين أبريل وأغسطس 2025، استخدم فولتز وشركاؤه الشبكة لشن أكثر من 370 ألف هجوم استهدفت 18 ألف ضحية فريدة في دول بينها الصين واليابان والولايات المتحدة وإيرلندا وهونغ كونغ.
حجم الأضرار ودور الشركات في المواجهة
أفادت شركة أمازون ويب سيرفيسز (AWS) أن الشبكة أصابت أكثر من 45 ألف جهاز في 39 دولة. وساعدت AWS في تحديد بنية القيادة والسيطرة (C2) الخاصة بالشبكة، فضلًا عن تحليل البرمجيات الخبيثة لعكس هندستها وفهم آليات عملها.
ويقدَّر أن عدد الأجهزة المخترقة المستخدمة في الهجمات تراوح بين 65 و95 ألف جهاز، مع قدرة على توليد هجمات وصلت شدتها إلى ما بين 2 و3 تيرابت في الثانية، بينما يُعتقد أن أكبر الهجمات تجاوزت 6 تيرابت في الثانية. كما وُجهت للشبكة اتهامات بتنفيذ هجمات DDoS مقابل فدية لابتزاز الضحايا.
خيوط التحقيق والإدانة المحتملة
قاد التحقيق إلى فولتز بعد تتبع عناوين بروتوكول الإنترنت (IP) المرتبطة بخدماته على منصات مثل PayPal وGmail ومزود خدمة الإنترنت. كما تبيّن أنه أجرى عمليات بحث على جوجل عن “RapperBot” أكثر من مئة مرة، وهو ما عزز الأدلة ضده.
