ABD IPStorm Botnet'i Kaldırdı, Rus-Moldova Beyni Suçunu Kabul Etti
ABD hükümeti Salı günü, operasyonun arkasındaki Rus ve Moldova vatandaşının suçunu kabul etmesiyle IPStorm botnet proxy ağının ve altyapısının kaldırıldığını duyurdu.
Adalet Bakanlığı (DoJ) bir basın açıklamasında, "Botnet altyapısı Windows sistemlerine bulaştı ve ardından Linux, Mac ve Android cihazlara bulaşacak şekilde genişledi ve Asya, Avrupa, Kuzey Amerika ve Güney Amerika da dahil olmak üzere dünyanın dört bir yanındaki bilgisayarları ve diğer elektronik cihazları kurban etti" dedi.
Haziran 2019'dan Aralık 2022'ye kadar internete bağlı binlerce cihaza sızmak için kötü amaçlı yazılımı geliştiren ve dağıtan Sergei Makinin, en fazla 30 yıl hapis cezasıyla karşı karşıya.
Golang tabanlı botnet kötü amaçlı yazılımı, sökülmeden önce, virüslü cihazları kar amacı gütmeyen bir planın parçası olarak proxy'lere dönüştürdü ve daha sonra proxx aracılığıyla diğer müşterilere sunuldu[.] io ve proxx[.] net.
Siber güvenlik firması Intezer, Ekim 2020'de "IPStorm, kötü niyetli trafiği gizlemenin bir yolu olarak Gezegenler Arası Dosya Sistemi (IPFS) adı verilen meşru bir eşler arası (p2p) ağı kötüye kullanan bir botnet" dedi.
Botnet ilk olarak Mayıs 2019'da Anomali tarafından belgelendi ve yıllar içinde odağını Linux, macOS ve Android gibi diğer işletim sistemlerini hedefleyecek şekilde genişletti.
Kötü niyetli faaliyetlerini gizlemek isteyen tehdit aktörleri, trafiklerini yönlendirmek için "ayda yüzlerce dolar" karşılığında 23.000'den fazla bota gayri meşru erişim satın alabilir. Makinin'in programdan en az 550.000 dolar kazandığı tahmin ediliyor.
Savunma anlaşması uyarınca, Makinin'in suçla bağlantılı kripto para cüzdanlarını kaybetmesi bekleniyor.
Bitdefender'ın soruşturma ve adli tıp birimi kıdemli direktörü Alexandru Catalin Cosoi, The Hacker News ile paylaşılan bir açıklamada, "Gezegenler Arası Fırtına botnet'i karmaşıktı ve virüslü IoT cihazları üzerinden bir hizmet sistemi olarak proxy olarak kiralayarak çeşitli siber suç faaliyetlerine güç sağlamak için kullanılıyordu" dedi.
"2020'deki ilk araştırmamız, operasyonunun arkasındaki suçluya dair değerli ipuçlarını ortaya çıkardı ve tutuklamalara yol açmasına yardımcı olmasından son derece memnunuz. Bu soruşturma, yasa dışı çevrimiçi faaliyetleri kapatmak ve sorumluları adalete teslim etmek için kolluk kuvvetleri ve özel siber güvenlik sektörünün birlikte çalışmasının bir başka önemli örneğidir."
Benzer Haberler
Dört REvil Ransomware Üyesi Nadir Rus Siber Suç Mahkumiyetlerinde Mahkum Edildi
Yeni Qilin.B Ransomware Varyantı, Geliştirilmiş Şifreleme ve Kaçınma Taktikleriyle Ortaya Çıkıyor
Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Varyantları, Tespit Edilmekten Kaçınmak İçin Gelişmiş Taktiklerle Ortaya Çıkıyor
ABD, iki Sudanlı kardeşi 35.000 DDoS saldırısı için suçladı
Yeni Kötü Amaçlı Yazılım Kampanyası, DarkVision RAT Sunmak için PureCrypter Loader'ı Kullanıyor
FBI, Yaygın Kripto Piyasası Manipülasyonunu Ortaya Çıkarmak İçin Sahte Kripto Para Birimi Oluşturuyor
OpenAI, Siber Suç ve Dezenformasyon için Yapay Zekayı Kullanan 20 Küresel Kötü Amaçlı Kampanyayı Engelliyor
Oyuncular, sahte hile komut dosyası motorları aracılığıyla Lua tabanlı kötü amaçlı yazılımları indirmeleri için kandırıldı