Operasyonun arkasındaki Rus ve Moldova vatandaşının suçunu kabul etmesi üzerine ABD hükümeti Salı günü IPStorm botnet proxy ağının ve altyapısının kapatıldığını duyurdu.
Adalet Bakanlığı (DoJ), “Botnet altyapısı Windows sistemlerine bulaşmış, daha sonra Linux, Mac ve Android cihazlarına bulaşarak Asya, Avrupa, Kuzey Amerika ve Güney Amerika da dahil olmak üzere dünya çapındaki bilgisayarları ve diğer elektronik cihazları mağdur edecek şekilde genişlemiştir.” ) söz konusu bir basın açıklamasında.
Haziran 2019’dan Aralık 2022’ye kadar internete bağlı binlerce cihaza sızmak için kötü amaçlı yazılım geliştirip dağıtan Sergei Makinin, en fazla 30 yıl hapisle karşı karşıya.
Golang tabanlı botnet kötü amaçlı yazılımı, dağıtılmadan önce, virüslü cihazları kar amacı güden bir planın parçası olarak proxy’lere dönüştürdü ve bu daha sonra proxy aracılığıyla diğer müşterilere sunuldu.[.]io ve proxy[.]açık.
Siber güvenlik firması Intezer, “IPStorm, kötü niyetli trafiği gizlemek için InterPlanetary Dosya Sistemi (IPFS) adı verilen meşru bir eşler arası (p2p) ağı kötüye kullanan bir botnettir” dedi. Ekim 2020.
Botnet şuydu: ilk belgelenen Mayıs 2019’da Anomali tarafından geliştirildi ve yıllar geçtikçe odağını genişletti. hedef Linux, macOS ve Android gibi diğer işletim sistemleri.
Kötü niyetli faaliyetlerini gizlemek isteyen tehdit aktörleri, trafiklerini yönlendirmek için “ayda yüzlerce dolar” karşılığında 23.000’den fazla bota yasadışı erişim satın alabilir. Makinin’in bu programdan en az 550.000 dolar kazandığı tahmin ediliyor.
İtiraz anlaşması uyarınca Makinin’in suçla bağlantılı kripto para birimi cüzdanlarını kaybetmesi bekleniyor.
Bitdefender soruşturma ve adli tıp birimi kıdemli direktörü Alexandru Catalin Cosoi, “Gezegenlerarası Fırtına botnet’i karmaşıktı ve virüs bulaşmış IoT cihazları üzerinden bir hizmet sistemi olarak vekil olarak kiralanarak çeşitli siber suç faaliyetlerine güç sağlamak için kullanılıyordu” dedi. Hacker Haberleri.
“Bizim ilk araştırma 2020 yılında operasyonun ardındaki suçluya dair değerli ipuçları ortaya çıkardık ve bunun tutuklamalara yol açmasından son derece memnunuz. Bu soruşturma, kolluk kuvvetlerinin ve özel siber güvenlik sektörünün yasa dışı çevrimiçi faaliyetleri durdurmak ve sorumluları adalet önüne çıkarmak için birlikte çalışmasının bir başka önemli örneğidir.”
