FBI likwiduje sieć IPStorm

Departament Sprawiedliwości Stanów Zjednoczonych ogłosił dzisiaj, że Federalne Biuro Śledcze wyłączyło sieć i infrastrukturę usługi proxy botnetu o nazwie IPStorm.

Rozbita sieć cyberprzestępcza

IPStorm, usługa proxy botnetu, umożliwiła cyberprzestępcom anonimowe wykonywanie szkodliwego ruchu na całym świecie. Do kierowania tego ruchu wykorzystano urządzenia z systemami Windows, Linux, Mac i Android.

Ustalono winowajcę

Siergiej Makinin, obywatel Rosji i Mołdawii, przyznał się do trzech zarzutów związanych z oszustwami komputerowymi. Teraz grozi mu maksymalnie 10 lat więzienia.

Botnet proxy pozwalający uniknąć blokad

IPStorm był używany przez cyberprzestępców do unikania blokad i zachowania anonimowości. Szkodliwy ruch był kierowany przez tysiące zainfekowanych urządzeń do domów i biur ludzi.

Konsekwencje dla ofiar

Ofiary IPStorm nie tylko nieświadomie brały udział w cyberprzestępczości, ale także poniosły konsekwencje przejęcia przepustowości ich sieci. Ryzykowali także otrzymanie w dowolnym momencie bardziej niebezpiecznych ładunków.

Lukratywny zysk

Makinin przyznał, że osiągnął zysk w wysokości co najmniej 550 000 dolarów na usługach proxy, które sprzedawał innym. Zgodził się zrezygnować z portfeli kryptowalut zawierających dochody z przestępstwa.

Operacja trwa od 2019 roku

IPStorm ewoluował od 2019 roku od atakowania złośliwego oprogramowania Windows stanowi zagrożenie dla architektur Linux, w tym urządzenia IoT z systemem Android. Autorzy zastosowali podejście modułowe, aby zachować proste i wszechstronne złośliwe oprogramowanie w wielu systemach cele.

Międzynarodowe śledztwo

W dochodzenie mające na celu zniszczenie botnetu IPStorm zaangażowanych było wiele organów ścigania. Wśród nich jest Grupa ds. Cyberataków hiszpańskiej policji krajowej, Wydział Międzynarodowej Przestępczości Zorganizowanej Dominikańskiej Policji Narodowej oraz Ministerstwo Spraw Wewnętrznych i Dyrekcja Policji i Imigracji.

Źródło naszych informacji