Operasyonun arkasındaki Rus ve Moldova vatandaşının suçunu kabul etmesi üzerine ABD hükümeti Salı günü IPStorm botnet proxy ağının ve altyapısının kapatıldığını duyurdu.
Adalet Bakanlığı (DoJ), “Botnet altyapısı Windows sistemlerine bulaşmış, daha sonra Linux, Mac ve Android cihazlarına bulaşarak Asya, Avrupa, Kuzey Amerika ve Güney Amerika da dahil olmak üzere dünya çapındaki bilgisayarları ve diğer elektronik cihazları mağdur edecek şekilde genişlemiştir.” ) basın açıklamasında şunları söyledi.
Haziran 2019’dan Aralık 2022’ye kadar internete bağlı binlerce cihaza sızmak için kötü amaçlı yazılım geliştirip dağıtan Sergei Makinin, en fazla 30 yıl hapisle karşı karşıya.
Golang tabanlı botnet kötü amaçlı yazılımı, dağıtılmadan önce, virüslü cihazları kar amacı güden bir planın parçası olarak proxy’lere dönüştürdü ve bu daha sonra proxy aracılığıyla diğer müşterilere sunuldu.[.]io ve proxy[.]açık.
Siber güvenlik firması Intezer, Ekim 2020’de “IPStorm, kötü amaçlı trafiği gizlemek için InterPlanetary Dosya Sistemi (IPFS) adı verilen meşru bir eşler arası (p2p) ağı kötüye kullanan bir botnettir” dedi.
Botnet ilk olarak Mayıs 2019’da Anomali tarafından belgelendi ve yıllar geçtikçe odağı Linux, macOS ve Android gibi diğer işletim sistemlerini hedef alacak şekilde genişletildi.
Kötü niyetli faaliyetlerini gizlemek isteyen tehdit aktörleri, trafiklerini yönlendirmek için “ayda yüzlerce dolar” karşılığında 23.000’den fazla bota yasadışı erişim satın alabilir. Makinin’in bu programdan en az 550.000 dolar kazandığı tahmin ediliyor.
İtiraz anlaşması uyarınca Makinin’in suçla bağlantılı kripto para birimi cüzdanlarını kaybetmesi bekleniyor.
Bitdefender soruşturma ve adli tıp birimi kıdemli direktörü Alexandru Catalin Cosoi, “Gezegenlerarası Fırtına botnet’i karmaşıktı ve virüs bulaşmış IoT cihazları üzerinden bir hizmet sistemi olarak vekil olarak kiralanarak çeşitli siber suç faaliyetlerine güç sağlamak için kullanılıyordu” dedi. Hacker Haberleri.
“2020’deki ilk araştırmamız, operasyonun arkasındaki suçluya dair değerli ipuçları ortaya çıkardı ve tutuklamalara yol açmasına yardımcı olmasından son derece memnunuz. Bu soruşturma, kolluk kuvvetlerinin ve özel siber güvenlik sektörünün yasa dışı çevrimiçi faaliyetleri durdurmak için birlikte çalışmasının bir başka önemli örneğidir. Sorumluları adalet önüne çıkarın.”