FBI, dünya çapında çeşitli platformlarda on binlerce cihaza bulaşan kötü şöhretli IPStorm botnet ağını çökerterek siber suçlarla mücadelede dikkate değer bir başarı elde etti.
Bu suç operasyonunun arkasındaki beyin, Rusya ve Moldova’nın çifte vatandaşı olan Sergei Makinin, siber güvenlik yasalarını üç kez ihlal ettiğini itiraf etti.
IPStorm Kötü Amaçlı Yazılım Operasyonu
FBI’ın siber uzmanları, başlangıçta Windows sistemlerini hedef alan ancak hızla kapsamını genişleterek Linux, Mac ve Android aygıtlarını da tehlikeye sokan IPStorm kötü amaçlı yazılımının ayrıntılarını ortaya çıkardı.
Kötü amaçlı yazılım, virüslü cihazları proxy’lere dönüştürdü ve bunlar daha sonra proxx.io ve proxx.net web sitelerinde yasa dışı olarak satıldı.
Çevrimiçi etkinliklerini gizlemek isteyen müşteriler yüklü meblağlar ödedi ve Makinin’in bu program aracılığıyla 550.000 dolardan fazla kazandığı bildirildi.
Mahkeme belgeleri, Makinin’in Haziran 2019’dan Aralık 2022’ye kadar süren siber terör kampanyasını ortaya çıkardı.
Bu süre zarfında, Porto Riko da dahil olmak üzere dünya çapındaki cihazlara bulaşan kötü amaçlı yazılımlar oluşturup dağıttı.
FBI’ın soruşturması, Makinin tarafından kontrol edilen ve güçlü bir botnet oluşturan, güvenliği ihlal edilmiş cihazlardan oluşan geniş bir ağı ortaya çıkardı.
Makinin’in 18 USC § 1030(a)(5)(A) kapsamındaki suçlamaları içeren suç duyurusu, siber güvenlik alanında adalete doğru atılan önemli bir adıma işaret ediyor.
StorageGuard yüzlerce depolama ve yedekleme cihazındaki yanlış güvenlik yapılandırmalarını ve güvenlik açıklarını tarar, tespit eder ve düzeltir.
StorageGuard’ı Ücretsiz Deneyin
Karşılaştığı her suçlama, en fazla on yıl hapis cezasını gerektiriyor ve nihai karar federal bölge mahkemesi yargıcı tarafından verilecek.
İtiraz anlaşması aynı zamanda yasadışı operasyonla bağlantılı kripto para birimi cüzdanlarının kaybedilmesini de içeriyor.
FBI’ın Eylemlerinin Küresel Etkisi
ABD Başsavcısı Stephen Muldrow, FBI’ın eylemlerinin küresel etkisini vurguladı ve şunları söyledi: “Bu soruşturma, siber suçluları, konumları ne olursa olsun, engellemek için elimizdeki her yasal aracı kullanacağımızı gösteriyor.”
Özel Ajan Joseph González şunları ekledi: “FBI’ın siber misyonu, siber uzayın suç faaliyetleri için güvenli bir alan olmamasını sağlayarak, düşmanlarımıza risk ve sonuçları empoze etmek olmuştur.”
Sökme operasyonu, botnet’in altyapısını etkisiz hale getirmeye odaklandı ve bilgisayar kullanıcıları için düzenli güvenlik güncellemelerinin ve yamaların önemini vurguladı.
FBI, İspanyol Ulusal Polisi-Siber Saldırı Grubu ve Dominik Ulusal Polisi de dahil olmak üzere uluslararası ortaklarla işbirliğinin siber tehditlerle mücadeleye yönelik küresel çabayı gösterdiğini kabul etti.
Siber Tehditlerin Evrimi
Golang’da yazılan IPStorm kötü amaçlı yazılımı, kötü amaçlı yazılımın çeşitli platformları ve mimarileri hedefleme yeteneğiyle siber tehditlerde önemli bir gelişme gösterdi.
Intezer’in araştırması, kötü amaçlı yazılımın çeşitleri ve yetenekleri hakkında bilgi sağlayarak FBI’ın davasına yardımcı olmada önemli bir rol oynadı.
IPStorm botnet’ine karşı elde edilen bu zafer, kolluk kuvvetlerinin dijital ortamı yasa dışı kazançlar için kullanan siber suçluları engelleme ve adalet önüne çıkarma konusundaki sarsılmaz kararlılığını yansıtıyor.
Patch Manager Plus, 850’den fazla üçüncü taraf uygulamanın otomatik güncellemeleri için tek noktadan çözüm: Ücretsiz Denemeyi Deneyin.