美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施,此次行动背后的Sergei Makinin已遭逮捕且已认罪。
美国司法部 (DoJ) 表示:“僵尸网络基础设施感染了 Windows 系统,然后进一步扩大到感染Linux、Mac 和 Android 设备,使世界各地的计算机和其他电子设备受害,包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲,前三名是香港、韩国与中国台湾。
崛起于2019年6月的IPStorm是以Golang所撰写,原本锁定Windows装置进行感染,随后并将版图扩大到Linux、macOS与Android,其恶意程式目的是令这些装置为Makinin所控制,Makinin对外宣称总共握有全球2.3万个装置的控制权,遍及亚洲、美洲与欧洲。
基于 Golang 的僵尸网络恶意软件在拆除之前,将受感染的设备转变为代理,作为营利计划的一部分,然后通过 proxx[.]io 和 proxx[.]net 向其他客户提供。
网络安全公司 Intezer在2020 年 10 月指出:“IPStorm 是一个僵尸网络,它滥用名为星际文件系统 ( IPFS ) 的合法点对点 (p2p) 网络来掩盖恶意流量。”
隐藏其恶意活动的威胁行为者“每月花费数百美元”购买对 23,000 多个机器人的非法访问权限来路由其流量。据估计,Makinin 从该计划中至少净赚了 55 万美元。
根据认罪协议,Makinin 预计将没收与犯罪相关的加密货币钱包。
Bitdefender 调查和取证部门高级主管 Alexandru Catalin Cosoi 在一份声明中表示:“星际风暴僵尸网络非常复杂,通过将其租用为受感染物联网设备的代理即服务系统,来支持各种网络犯罪活动。”
据了解,Makinin同时拥有俄罗斯及摩尔多瓦国籍,美国司法部并未说明FBI是如何摧毁IPStorm的基础设施又是如何逮捕Makinin,仅说是联邦调查局与西班牙警方,以及Bitdefender、Anomali Threat Research及Intezer等网络安全从业者的合作下共同破获IPStorm。其中,Intezer本周提供了IPStorm的网路入侵指标,并协助使用者侦测及终止系统所执行的恶意程序。
Makinin承认了3项罪名,涉及未经授权故意传送程序并造成损害,每项罪名最高都可判处10年刑期。
转自E安全,原文链接:https://mp.weixin.qq.com/s/luH7QvKGIOrsM6CDumvj6w
封面来源于网络,如有侵权请联系删除