오레곤 주 남성, 대규모 래퍼 봇 사이버 공격 네트워크로 기소

오레곤 출신 22세 남성이 “Rapper Bot”이라는 세계에서 가장 강력한 사이버 공격 도구를 운영한 혐의로 기소되었습니다.

오리건 주 유진에 거주하는 이든 폴츠(Ethan Foltz)가 수천 대의 인터넷 연결 장치에 확산된 보트넷을 만들고 운영한 혐의로 검찰에게 기소되었습니다.

이런 장치들은 DVR부터 Wi Fi 라우터에 이르기까지 다양하며, 이들은 전 세계의 웹사이트와 서버에 대한 공격을 수행하기 위해 무단으로 사용되었습니다. 기본적으로, 장치가 한 번 탈취되면 그것은 대상을 압도하는 조정된 공격을 시작하는 대규모 디지털 군대의 한 명의 병사가 되었습니다. 이를 분산 서비스 거부 공격(Distributed Denial of Service attacks)이라고 합니다.

법원 문서에 따르면, ‘랩퍼 봇’이라고도 불리는 ‘Eleven Eleven Botnet’과 ‘CowBot’은 2021년부터 활동을 시작해 80개국에서 18,000명의 피해자에 대해 370,000회 이상의 공격을 수행했습니다. 피해자에는 미국 정부 시스템, 주요 소셜 미디어 플랫폼, 게임 회사, 대형 기술 회사 등이 포함되었습니다.

공격은 종종 2에서 3 테라비트의 속도에 도달하며, 가장 큰 것은 6 테라비트를 초과할 수도 있었습니다. 단지 30초 동안 지속되는 짧은 공격조차도 피해자에게 500달러에서 10,000달러의 비용을 초래할 수 있었습니다. 당국은 또한 일부 래퍼 봇 고객이 이를 통해 금전을 갈취하였으며, 피해자가 돈을 지불하지 않으면 파괴적인 공격을 퍼붓겠다고 위협하였다고 말합니다.

미국 검찰관 마이클 J. 헤이만은 “래퍼 봇은 지금까지 존재했던 가장 강력한 DDoS 봇넷 중 하나였지만, DCIS 사이버 요원들의 뛰어난 수사 작업과 저의 사무실 및 산업 파트너들의 지원 덕분에 Foltz의 관리자로서의 시간은 종료되었고, 이 다국적 범죄 집단의 활동이 효과적으로 방해되었습니다.”라고 말했습니다.

국방 범죄 수사 서비스의 특수 요원인 케네스 데첼리스는 다음과 같이 말했습니다: “래퍼 봇 맬웨어는 분명한 위협이었고, DCIS, 우리의 산업 파트너들, 그리고 알래스카의 미국 검사국의 연방 검찰관들의 집중된 노력은 DoD의 인력, 인프라, 지적재산을 해칠 수 있는 그 누구에게도 그들의 행동이 비용을 데리고 올 것임을 분명히 보여줍니다.”

폴츠는 컴퓨터 침입을 돕고 방조하는 혐의로 기소되었으며, 만약 유죄 판결을 받을 경우 최대 10년의 징역형에 처해질 수 있습니다.