ФБР виводить з експлуатації мережу IPStorm

Міністерство юстиції США оголосило сьогодні, що Федеральне бюро розслідувань ліквідувало мережу та інфраструктуру проксі-служби ботнету під назвою IPStorm.

Ліквідовано мережу кіберзлочинців

IPStorm, проксі-служба ботнету, дозволила кіберзлочинцям анонімно виконувати зловмисний трафік по всьому світу. Для спрямування цього трафіку використовувалися пристрої Windows, Linux, Mac і Android.

Винуватця встановлено

Громадянин Росії та Молдови Сергій Макінін визнав себе винним за трьома пунктами звинувачення в комп’ютерному шахрайстві. Тепер йому загрожує максимальне покарання у вигляді 10 років позбавлення волі.

Проксі-ботнет для уникнення блокувань

IPStorm використовувався кіберзлочинцями, щоб уникнути блокувань і залишитися анонімним. Зловмисний трафік спрямовувався через тисячі скомпрометованих пристроїв у будинки та офіси людей.

Наслідки для постраждалих

Жертви IPStorm не тільки мимоволі стали співучасниками кіберзлочинів, але й страждали від наслідків викрадення пропускної здатності їхньої мережі. Вони також ризикували отримати більш небезпечні корисні вантажі в будь-який момент.

Приємний прибуток

Макінін зізнався, що отримав прибуток у розмірі щонайменше 550 000 доларів від проксі-сервісів, які він продавав іншим. Він погодився відмовитися від криптовалютних гаманців, які містять злочинні доходи.

Операція триває з 2019 року

IPStorm розвинувся з 2019 року з націлювання на зловмисне програмне забезпечення Windows становить загрозу для архітектур Linux, включаючи пристрої IoT на базі Android. Автори використали модульний підхід, щоб зберегти просте та універсальне шкідливе програмне забезпечення для ряду систем цілі.

Міжнародне розслідування

Кілька правоохоронних органів були залучені до розслідування знищення ботнету IPStorm. Серед них Група кібератак Національної поліції Іспанії, Відділ боротьби з міжнародною організованою злочинністю Національної поліції Домінікани та Міністерство внутрішніх справ, Управління поліції та імміграції.

Джерело нашої інформації