ABD IPStorm Botnet'i Kaldırdı, Rus-Moldova Beyni Suçunu Kabul Etti

Adalet Bakanlığı (DoJ) bir basın açıklamasında, "Botnet altyapısı Windows sistemlerine bulaştı ve ardından Linux, Mac ve Android cihazlara bulaşacak şekilde genişledi ve Asya, Avrupa, Kuzey Amerika ve Güney Amerika da dahil olmak üzere dünyanın dört bir yanındaki bilgisayarları ve diğer elektronik cihazları kurban etti" dedi.

Haziran 2019'dan Aralık 2022'ye kadar internete bağlı binlerce cihaza sızmak için kötü amaçlı yazılımı geliştiren ve dağıtan Sergei Makinin, en fazla 30 yıl hapis cezasıyla karşı karşıya.

Golang tabanlı botnet kötü amaçlı yazılımı, sökülmeden önce, virüslü cihazları kar amacı gütmeyen bir planın parçası olarak proxy'lere dönüştürdü ve daha sonra proxx aracılığıyla diğer müşterilere sunuldu[.] io ve proxx[.] net.

Siber güvenlik firması Intezer, Ekim 2020'de "IPStorm, kötü niyetli trafiği gizlemenin bir yolu olarak Gezegenler Arası Dosya Sistemi (IPFS) adı verilen meşru bir eşler arası (p2p) ağı kötüye kullanan bir botnet" dedi.

Botnet ilk olarak Mayıs 2019'da Anomali tarafından belgelendi ve yıllar içinde odağını Linux, macOS ve Android gibi diğer işletim sistemlerini hedefleyecek şekilde genişletti.

Kötü niyetli faaliyetlerini gizlemek isteyen tehdit aktörleri, trafiklerini yönlendirmek için "ayda yüzlerce dolar" karşılığında 23.000'den fazla bota gayri meşru erişim satın alabilir. Makinin'in programdan en az 550.000 dolar kazandığı tahmin ediliyor.

Savunma anlaşması uyarınca, Makinin'in suçla bağlantılı kripto para cüzdanlarını kaybetmesi bekleniyor.

Bitdefender'ın soruşturma ve adli tıp birimi kıdemli direktörü Alexandru Catalin Cosoi, The Hacker News ile paylaşılan bir açıklamada, "Gezegenler Arası Fırtına botnet'i karmaşıktı ve virüslü IoT cihazları üzerinden bir hizmet sistemi olarak proxy olarak kiralayarak çeşitli siber suç faaliyetlerine güç sağlamak için kullanılıyordu" dedi.

"2020'deki ilk araştırmamız, operasyonunun arkasındaki suçluya dair değerli ipuçlarını ortaya çıkardı ve tutuklamalara yol açmasına yardımcı olmasından son derece memnunuz. Bu soruşturma, yasa dışı çevrimiçi faaliyetleri kapatmak ve sorumluları adalete teslim etmek için kolluk kuvvetleri ve özel siber güvenlik sektörünün birlikte çalışmasının bir başka önemli örneğidir." 

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği