Правительство США во вторник объявило об уничтожении прокси-сети ботнета IPStorm и ее инфраструктуры, поскольку граждане России и Молдовы, стоявшие за операцией, признали свою вину.
"Инфраструктура ботнета заразила системы Windows, а затем расширилась еще больше, заразив устройства Linux, Mac и Android, став жертвой компьютеров и других электронных устройств по всему миру, в том числе в Азии, Европе, Северной и Южной Америке", - говорится в заявлении Министерства юстиции (DoJ) для прессы.
Сергею Макинину, который разработал и внедрил вредоносное программное обеспечение для проникновения на тысячи подключенных к Интернету устройств с июня 2019 по декабрь 2022 года, грозит максимум 30 лет тюремного заключения.
Вредоносная программа ботнета на базе Golang перед ее демонтажем превратила зараженные устройства в прокси в рамках коммерческой схемы, которая затем была предложена другим клиентам через proxx [.]io и proxx [.]net.
"IPStorm - это ботнет, который злоупотребляет законной одноранговой (p2p) сетью под названием InterPlanetary File System (IPFS) как средством сокрытия вредоносного трафика", - отметила в октябре 2020 года фирма по кибербезопасности Intezer.
Ботнет был впервые задокументирован компанией Anomali в мае 2019 года и с годами расширил свое внимание, нацелившись на другие операционные системы, такие как Linux, macOS и Android.
Злоумышленники, желающие скрыть свою вредоносную деятельность, могли приобрести незаконный доступ к более чем 23 000 ботам за "сотни долларов в месяц" для маршрутизации своего трафика. По оценкам, Макинин получил от этой схемы не менее 550 000 долларов.
Ожидается, что в соответствии с соглашением о признании вины Макинин конфискует криптовалютные кошельки, связанные с преступлением.
"Ботнет Interplanetary Storm был сложным и использовался для осуществления различных киберпреступных действий путем аренды его в качестве прокси-сервера в качестве сервисной системы для зараженных устройств Интернета вещей", - сказал Александру Каталин Косой, старший директор отдела расследований и судебной экспертизы Bitdefender, в заявлении, опубликованном The Hacker News.
"Наше первоначальное исследование еще в 2020 году выявило ценные улики к виновнику, стоящему за его деятельностью, и мы чрезвычайно рады, что это помогло привести к арестам. Это расследование является еще одним ярким примером совместной работы правоохранительных органов и частного сектора кибербезопасности по пресечению незаконной деятельности в Интернете и привлечению виновных к ответственности".
"Инфраструктура ботнета заразила системы Windows, а затем расширилась еще больше, заразив устройства Linux, Mac и Android, став жертвой компьютеров и других электронных устройств по всему миру, в том числе в Азии, Европе, Северной и Южной Америке", - говорится в заявлении Министерства юстиции (DoJ) для прессы.
Сергею Макинину, который разработал и внедрил вредоносное программное обеспечение для проникновения на тысячи подключенных к Интернету устройств с июня 2019 по декабрь 2022 года, грозит максимум 30 лет тюремного заключения.
Вредоносная программа ботнета на базе Golang перед ее демонтажем превратила зараженные устройства в прокси в рамках коммерческой схемы, которая затем была предложена другим клиентам через proxx [.]io и proxx [.]net.
"IPStorm - это ботнет, который злоупотребляет законной одноранговой (p2p) сетью под названием InterPlanetary File System (IPFS) как средством сокрытия вредоносного трафика", - отметила в октябре 2020 года фирма по кибербезопасности Intezer.
Ботнет был впервые задокументирован компанией Anomali в мае 2019 года и с годами расширил свое внимание, нацелившись на другие операционные системы, такие как Linux, macOS и Android.
Злоумышленники, желающие скрыть свою вредоносную деятельность, могли приобрести незаконный доступ к более чем 23 000 ботам за "сотни долларов в месяц" для маршрутизации своего трафика. По оценкам, Макинин получил от этой схемы не менее 550 000 долларов.
Ожидается, что в соответствии с соглашением о признании вины Макинин конфискует криптовалютные кошельки, связанные с преступлением.
"Ботнет Interplanetary Storm был сложным и использовался для осуществления различных киберпреступных действий путем аренды его в качестве прокси-сервера в качестве сервисной системы для зараженных устройств Интернета вещей", - сказал Александру Каталин Косой, старший директор отдела расследований и судебной экспертизы Bitdefender, в заявлении, опубликованном The Hacker News.
"Наше первоначальное исследование еще в 2020 году выявило ценные улики к виновнику, стоящему за его деятельностью, и мы чрезвычайно рады, что это помогло привести к арестам. Это расследование является еще одним ярким примером совместной работы правоохранительных органов и частного сектора кибербезопасности по пресечению незаконной деятельности в Интернете и привлечению виновных к ответственности".
