All’inizio sembrava una delle tante storie di criminalità informatica che ciclicamente emergono negli Stati Uniti. Poi i dettagli hanno mostrato una portata ben diversa.
Un giovane di 22 anni, Ethan Foltz, originario dell’Oregon, è stato accusato dai procuratori federali degli Stati Uniti di aver gestito una delle più potenti botnet mai viste, capace di colpire colossi della tecnologia e persino il Dipartimento della Difesa statunitense.
Il nome scelto per questa rete, Rapper Bot, è già diventato sinonimo di un salto di scala nella guerra digitale globale.
Una botnet dirompente
Per capire di cosa stiamo parlando, va chiarito il concetto di botnet. Si tratta di una rete di dispositivi infettati da malware e controllati a distanza da un singolo operatore.
I proprietari di questi apparecchi spesso non hanno idea che i loro strumenti siano stati trasformati in “zombie digitali”, capaci di agire in sincronia per lanciare attacchi su larga scala. È proprio grazie a questa massa di macchine compromesse che reti come Rapper Bot riescono a generare volumi di traffico paragonabili a quelli delle più grandi infrastrutture mondiali.
Secondo le indagini, Rapper Bot era composta da decine di migliaia di dispositivi compromessi. Non parliamo di supercomputer o server di ultima generazione ma di dispositivi anche domestici, trasformati a loro insaputa in armi informatiche. Un esercito silenzioso che, coordinato a distanza, ha lanciato più di 370.000 attacchi in 80 Paesi diversi, inclusi Stati Uniti, Cina e Giappone.
Il meccanismo era quello classico ma con una potenza inedita: inondare i server delle vittime con quantità enormi di traffico spazzatura, rendendoli inaccessibili. È il cosiddetto DDoS, distributed denial of service. Ma nel caso di Rapper Bot, i numeri sono impressionanti.
A febbraio, la società di networking Nokia ha misurato un attacco contro una piattaforma di gaming che ha raggiunto i 6,5 trilioni di bit al secondo. Per rendere l’idea: una connessione internet ad alta velocità di quelle che usiamo a casa viaggia a qualche centinaio di milioni di bit al secondo. La differenza è abissale.
Non sorprende quindi che i procuratori abbiano scritto, nella denuncia depositata in tribunale, che “questo collocherebbe Rapper Bot tra le botnet DDoS più potenti mai esistite”. Una definizione che la dice lunga sulla portata di un’infrastruttura digitale tanto pericolosa.
Bersagli di alto profilo
Le indagini hanno rivelato che Rapper Bot non si è limitata a bersagli minori. Tra gli obiettivi ci sono stati una rete governativa statunitense, alcune delle principali aziende tecnologiche del Paese e, soprattutto, piattaforme di altissima visibilità.
In particolare, gli esperti cinesi di Qi An Xin Technology hanno attribuito alla botnet gli attacchi che hanno messo offline X di Elon Musk, e DeepSeek, società di intelligenza artificiale emergente nel panorama cinese.
Il fatto che una botnet sia riuscita a mettere in ginocchio per ore due nomi tanto esposti mostra quanto vulnerabili possano essere anche le realtà più avanzate quando si trovano di fronte a un’ondata di traffico di questa portata.
“Mentre i grandi provider cloud possono assorbire questo traffico senza problemi, questi incidenti possono essere molto dirompenti per le organizzazioni che gestiscono la propria infrastruttura tecnologica”, ha spiegato Tom Scholl, ingegnere di Amazon Web Services, al Wall Street Journal.
Ma non si è trattato solo di dimostrazioni di forza. Secondo l’accusa, Foltz avrebbe anche messo a noleggio Rapper Bot, offrendo i suoi servizi a clienti paganti, tra cui operatori di siti di gioco d’azzardo interessati a campagne di estorsione.
La dimensione giudiziaria
Sul piano legale, la vicenda è altrettanto rilevante. Ethan Foltz rischia fino a dieci anni di carcere con l’accusa di favoreggiamento di intrusioni informatiche, che negli Stati Uniti viene punita severamente.
Non si tratta di un semplice hackeraggio, ma della gestione di un’infrastruttura che ha minacciato la stabilità di interi settori economici e ha toccato persino le reti del Dipartimento della Difesa in almeno tre occasioni.
La gravità della situazione emerge anche dalle parole degli investigatori: Rapper Bot, hanno detto, era in grado di travolgere “tutte le reti tranne le più robuste”. In altre parole, chiunque non disponesse di un’infrastruttura cloud di livello mondiale si trovava potenzialmente indifeso.
Un segnale d’allarme per tutto il mondo
Il caso Rapper Bot non è solo una storia criminale. È il riflesso di una tendenza che preoccupa governi, aziende e ricercatori: la trasformazione degli oggetti di uso quotidiano in strumenti di attacco. La proliferazione di dispositivi connessi, spesso non adeguatamente protetti, offre un terreno fertile per chiunque abbia le competenze per sfruttarli.
Se in passato le botnet erano viste come strumenti di disturbo, oggi assumono i contorni di armi digitali in grado di destabilizzare la rete e, in prospettiva, persino di incidere su equilibri politici ed economici. E fa riflettere che un ventenne con competenze tecniche e accesso alle giuste reti possa orchestrare un attacco di portata globale.
Smantellare questa botnet, hanno spiegato i ricercatori di Nokia, significa eliminare una delle principali fonti dei più grandi attacchi osservati negli ultimi anni. Ma la domanda resta aperta: quante altre Rapper Bot sono già in circolazione, pronte a colpire?
