El gobierno de Estados Unidos anunció el martes el desmantelamiento de la red proxy de botnet IPStorm y su infraestructura, luego de que el ciudadano ruso y moldavo detrás de la operación se declarara culpable.
«La infraestructura de botnet había infectado sistemas Windows y luego se expandió para infectar dispositivos Linux, Mac y Android, victimizando computadoras y otros dispositivos electrónicos en todo el mundo, incluso en Asia, Europa, América del Norte y América del Sur», dijo el Departamento de Justicia (DoJ). ) dicho en un comunicado de prensa.
Sergei Makinin, quien desarrolló e implementó el software malicioso para infiltrarse en miles de dispositivos conectados a Internet desde junio de 2019 hasta diciembre de 2022, enfrenta un máximo de 30 años de prisión.
El malware botnet basado en Golang, antes de su desmantelamiento, convirtió los dispositivos infectados en servidores proxy como parte de un plan con fines de lucro, que luego se ofreció a otros clientes a través de proxx.[.]io y proxx[.]neto.
«IPStorm es una botnet que abusa de una red legítima de igual a igual (p2p) llamada InterPlanetary File System (IPFS) como medio para ocultar el tráfico malicioso», señaló la firma de ciberseguridad Intezer en octubre 2020.
La red de bots fue documentado por primera vez por Anomali en mayo de 2019 y, a lo largo de los años, amplió su enfoque a objetivo otros sistemas operativos como Linux, macOS y Android.
Los actores de amenazas que deseen ocultar sus actividades maliciosas podrían comprar acceso ilegítimo a más de 23.000 bots por «cientos de dólares al mes» para dirigir su tráfico. Se estima que Makinin obtuvo al menos 550.000 dólares del plan.
De conformidad con el acuerdo de culpabilidad, se espera que Makinin pierda las carteras de criptomonedas vinculadas al delito.
«La botnet Interplanetary Storm era compleja y se utilizaba para impulsar diversas actividades cibercriminales al alquilarla como un sistema proxy como servicio sobre dispositivos IoT infectados», dijo Alexandru Catalin Cosoi, director senior de la unidad de investigación y análisis forense de Bitdefender, en un comunicado compartido con Las noticias de los piratas informáticos.
«Nuestro inicial investigación En 2020, descubrimos pistas valiosas sobre el culpable de su operación y estamos muy contentos de que haya ayudado a realizar arrestos. Esta investigación es otro ejemplo principal de cómo las fuerzas del orden y el sector privado de ciberseguridad trabajan juntos para acabar con las actividades ilegales en línea y llevar a los responsables ante la justicia».