Actualités Informatique

Démantèlement du botnet IPStorm : 23 000 proxys pour trafic malveillant neutralisés !

Par Jean-Luc Pircard , le novembre 15, 2023 - 2 minutes de lecture
Notez-moi

 

Le FBI met hors service le réseau IPStorm

Le ministère américain de la Justice a annoncé aujourd’hui que le Federal Bureau of Investigation a mis hors service le réseau et l’infrastructure d’un service proxy de botnet appelé IPStorm.

Un réseau de cybercriminalité démantelé

IPStorm, un service proxy de botnet, a permis aux cybercriminels d’exécuter du trafic malveillant de manière anonyme à travers le monde. Les appareils Windows, Linux, Mac et Android étaient utilisés pour canaliser ce trafic.

Un coupable identifié

Sergei Makinin, un ressortissant russo-moldave, a plaidé coupable à trois chefs d’accusation liés à la fraude informatique. Il risque désormais une peine maximale de 10 ans de prison.

Un botnet proxy pour échapper aux blocages

IPStorm était utilisé par les cybercriminels pour échapper aux blocages et rester anonymes. Le trafic malveillant était canalisé à travers des milliers d’appareils compromis dans les maisons et les bureaux des gens.

Des conséquences pour les victimes

Les victimes d’IPStorm étaient non seulement involontairement complices de la cybercriminalité, mais elles subissaient également les conséquences du détournement de la bande passante de leur réseau. Elles risquaient également de recevoir des charges utiles plus dangereuses à tout moment.

Un bénéfice lucratif

Makinin a admis avoir réalisé un bénéfice d’au moins 550 000 dollars grâce aux services proxy qu’il a vendus à d’autres. Il a accepté de renoncer aux portefeuilles de crypto-monnaie contenant les produits du crime.

Une opération en évolution depuis 2019

IPStorm a évolué depuis 2019, passant d’un malware ciblant Windows à une menace pour les architectures Linux, y compris les appareils IoT basés sur Android. Les auteurs ont utilisé une approche modulaire pour garder le logiciel malveillant simple et polyvalent sur une gamme de systèmes cibles.

Une enquête internationale

Plusieurs organismes chargés de l’application des lois ont été impliqués dans l’enquête visant à démanteler le botnet IPStorm. Parmi eux, le Groupe de cyberattaques de la Police nationale espagnole, la Division du crime organisé international de la Police nationale dominicaine et le ministère de l’Intérieur et la Direction de la police et de l’immigration.

Source de notre information

Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.