IPStorm botnet’i Windows, Linux, Mac ve Android cihazlarını hedef aldı ve Asya, Avrupa, Kuzey Amerika ve Güney Amerika’daki kurbanlarını iddia etti.
Bir Rus-Moldova vatandaşı, dünya çapında internete bağlı binlerce cihaza virüs bulaşmasından sorumlu olan IPStorm adlı yasadışı bir botnet proxy hizmetini işletmekten suçunu kabul etti.
Rusya’nın Moskova kentinden 32 yaşındaki Sergei Makinin, İspanya’daki kolluk kuvvetleri ve şüpheliyi takip etmek için siber güvenlik danışmanlığı, kaynak ve rehberlik sağlayan Bitdefender’ın işbirliğiyle FBI tarafından tutuklandı.
Makinin, ABD Adalet Bakanlığı’nın basın açıklamasına göre Porto Riko’daki bir bölge mahkemesinde “18 USC § 1030(a)(5)(A) Dolandırıcılık ve Bilgisayarlarla Bağlantılı İlgili Faaliyetleri üç kez ihlal etme” suçunu kabul etti.
Makinin’in, Haziran 2019’dan Aralık 2022’ye kadar yasadışı faaliyetler için kullanılan Gezegenlerarası Fırtına (IPStorm) adı verilen kapsamlı bir kiralık botnet operasyonu yürüttüğünden şüpheleniliyordu. Bitdefender, operasyonu ilk olarak Ekim 2020’de bir araştırma makalesinde belgeledi.
Botnet, Windows, Linux, Mac ve Android cihazlarını hedef aldı ve Asya, Avrupa, Kuzey Amerika ve Güney Amerika’daki mağdurları iddia etti. IPStorm, kullanıcılarının internet trafiğini anonimleştirerek bilgisayar korsanlığı, kimlik hırsızlığı ve dolandırıcılık gibi kötü niyetli faaliyetlerde bulunmalarına olanak tanıdı.
Suçunu itiraf eden Makinin, kendisinin ve suç ortaklarının 2015’ten 2019’a kadar IPStorm’u çalıştırdığını ve IPStorm kötü amaçlı yazılımını ve 23.000 “son derece anonim” proxy’yi kullanarak 40.000’den fazla cihazı başarıyla ele geçirdiğini itiraf etti. Dolandırıcılık amacıyla Makinin tarafından kullanılan alan adları proxx.io ve proxx.net idi.
IPStorm kötü amaçlı yazılımı, Makinin’in cihazları ele geçirmesine ve bunları proxy olarak kullanmasına izin verdi. Siber suçlular, ucuz olması, kullanımı kolay olması ve internet trafiğini etkili bir şekilde anonimleştirmesi nedeniyle bu hizmeti tercih etti. Makinin ayrıca cihazlara bulaşmak, 550.000 dolar kazanmak ve parayı aklamak için kötü amaçlı yazılım geliştirdiğini/dağıttığını da itiraf etti.
IPStorm ile bağlantılı olarak suçlanan ilk kişi Makinin oldu. 10 yıla kadar hapis cezasıyla karşı karşıya kalacak ve dolandırıcılıkla bağlantılı kripto para cüzdanlarını kaybetmek zorunda kalacak. Cezanın verilmesi henüz planlanmadı. Bu arada FBI ve Adalet Bakanlığı hizmeti araştırmaya devam edecek.
Bu gelişme hakkında yorum yapan operasyonun baş araştırmacısı ve Bitdefender Soruşturma ve Adli Tıp Birimi’nin kıdemli yöneticisi Alexandru Catalin Cosoi’dir. Cosoi, Hackread.com ile IPStorm’un siber suçlular tarafından çeşitli hain faaliyetler için kiralanan “karmaşık” bir botnet olduğunu paylaştı:
“Gezegenlerarası Fırtına botnet’i karmaşıktı ve virüs bulaşmış IoT cihazları üzerinden bir hizmet sistemi olarak proxy olarak kiralanarak çeşitli siber suç faaliyetlerine güç sağlamak için kullanılıyordu. 2020’deki ilk araştırmamız, operasyonun arkasındaki suçluya dair değerli ipuçları ortaya çıkardı ve bunun tutuklamalara yol açmasına yardımcı olmasından son derece memnunuz” diye açıkladı Cosio.
“Bu soruşturma, kolluk kuvvetlerinin ve özel siber güvenlik sektörünün yasa dışı çevrimiçi faaliyetleri durdurmak ve sorumluları adalet önüne çıkarmak için birlikte çalışmasının bir başka önemli örneğidir.”
Makinin’in mahkumiyeti, siber suçlarla mücadelede kolluk kuvvetleri açısından önemli bir zaferdir. Botnet proxy hizmetleri, siber suç işlemeye alışkın oldukları için ciddi bir tehdit olmaya devam ediyor. Bu gelişme, diğer siber suçlulara, eylemlerinden er ya da geç sorumlu tutulacaklarına dair güçlü bir mesaj gönderiyor.
İLGİLİ MAKALELER
- Rus Siber Suçlu Kelihos Botnet’i Çalıştırmaktan Suçunu İtiraf Etti
- DDoS saldırılarıyla tüm ülkenin internetini çökerten adam hapse atıldı
- Luminosity RAT yazarı, bilgisayar korsanlığı aracı oluşturma ve satma suçunu kabul etti
- Mt. Gox Bitcoin soygunu ve BTC-e kara para aklamayla ilgili 2 Rus suçlandı
- Üniversite Ücretini Ödemek İçin Spam Botnet Geliştiren Öğrenciye Hapis Yok