En 2021, un redoutable botnet spécialisé dans les attaques DDoS (Distributed denial of service) a vu le jour. Baptisé Rapper Bot par son développeur, le botnet a été mis à disposition de tous les cybercriminels dans le cadre d’un abonnement. Après avoir réglé celui-ci, n’importe quel pirate pouvait lancer des attaques DDoS de grande ampleur. Dans le milieu criminel, le botnet se fait aussi appeler Eleven Eleven Botnet et CowBot.
À lire aussi : Record de cyberattaques – Cloudflare a déjà bloqué plus de 20 millions d’attaques DDoS en 2025
Plus de 60 000 appareils piratés
D’après un communiqué de la justice américaine, le botnet, dont le code est largement basé sur le malware Mirai, s’appuyait sur 65 000 à 95 000 appareils piratés pour mener ses attaques. Parmi les appareils compromis par Rapper Bot, on trouve essentiellement des routeurs et des enregistreurs vidéo numériques.
Grace aux appareils sous sa coupe, le botnet était capable de lancer des attaques de 2 à 6 térabits par seconde. Cette unité sert à mesurer le volume de données numériques transférées durant une offensive. Dans le cadre d’une attaque DDoS, elle montre la masse de données transférées vers les serveurs d’un site pour les saturer et les rendre inopérants. À titre de comparaison, la plus puissante attaque DDoS jamais recensée par Cloudflare atteint un débit de 7,3 térabits par seconde.
Entre 2021 et 2025, Rapper Bot a été à l’origine d’attaques contre plus de 18 000 entités réparties dans 80 pays, dont des systèmes appartenant au gouvernement des États-Unis. Depuis avril dernier, le botnet est responsable de 370 000 cyberattaques. Selon le ministère de la Justice, « une attaque DDoS moyenne de plus de deux térabits par seconde, durant 30 secondes, peut coûter à sa victime entre 500 et 10 000 dollars ». Dans certains cas, les pirates ayant loué Rapper Bot en ont profité pour extorquer de l’argent à leurs victimes.
À lire aussi : Les hacktivistes pro-iraniens multiplient les attaques DDoS contre les États-Unis
Le créateur de Rapper Bot a été débusqué
Après quatre ans « d’attaques DDoS à grande échelle », le botnet a été démantelé par la justice américaine. Le 6 août 2025, les autorités ont mené une perquisition au domicile d’Ethan Foltz, un homme de 22 ans, dans l’Oregon. Il s’agit du pirate à la tête de l’infrastructure de Rapper Bot, selon les enquêteurs. Le pirate reste libre, en dépit de la plainte pénale déposée à son encontre. Il risque dix ans de prison.
L’opération découle directement d’une offensive policière de grande ampleur initiée en 2018, l’opération PowerOFF. Celle-ci vise à mettre à terre l’industrie du DDoS. Elle a déjà abouti à la chute de six plateformes de DDoS à la demande en mai dernier, de DigitalStress l’été 2024, et de 27 autres sites de DDoS très utilisés en décembre.
Les autorités américaines estiment que Rapper Bot était l’un des botnets « les plus sophistiqués » de tous les temps. Pour Michael J. Heyman, le procureur en charge de l’affaire, c’était surtout « l’un des botnets DDoS les plus puissants ayant jamais existé ». La chute du botnet est un nouveau coup dur pour l’industrie criminelle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Justice.gov
