ABD Adalet Bakanlığı bugün Federal Soruşturma Bürosu’nun IPStorm adlı bir botnet proxy hizmetinin ağını ve altyapısını çökerttiğini duyurdu.
IPStorm, siber suçluların dünyanın her yerindeki Windows, Linux, Mac ve Android cihazları üzerinden kötü niyetli trafiği anonim olarak yürütmesine olanak sağladı.
Davayla ilgili olarak, Rus-Moldova vatandaşı Sergei Makinin, bilgisayar dolandırıcılığıyla ilgili üç suçlamayı kabul etti ve şu anda en fazla 10 yıl hapis cezasıyla karşı karşıya bulunuyor.
DoJ duyurusu, IPStorm’u siber suçluların, dolandırıcıların ve diğerlerinin, trafiklerini insanların evlerinde veya ofislerinde güvenliği ihlal edilmiş binlerce cihaz üzerinden yönlendirerek blokajlardan kaçmalarına ve anonim kalmalarına olanak tanıyan bir proxy botnet olarak tanımlıyor.
IPStorm kurbanları, bilmeden ve istemeyerek siber suçları kolaylaştırıcı hale gelmenin yanı sıra, ağ bant genişliklerinin kötü niyetli aktörler tarafından ele geçirilmesinin sonuçlarına da katlandılar ve her an daha tehlikeli yükler alma riskiyle karşı karşıya kaldılar.
Makinin’in proxy hizmeti ‘proxx.io’ ve ‘proxx.net’ web siteleri aracılığıyla sunuldu ve burada dünya çapında 23.000’den fazla anonim proxy sağladığının reklamı yapıldı.
ABD Adalet Bakanlığı duyurusunda şöyle deniyor: “Mahkeme belgelerine göre, en az Haziran 2019’dan Aralık 2022’ye kadar Makinin, Porto Riko da dahil olmak üzere dünya çapında binlerce İnternet bağlantılı cihazı hacklemek için kötü amaçlı yazılım geliştirdi ve dağıttı.”
“Botnet’in temel amacı, kâr amacı güden bir planın parçası olarak virüslü cihazları proxy’lere dönüştürmekti; bu, Makinin’in web siteleri proxx.io ve proxx.net aracılığıyla bu proxy’lere erişimi mümkün kıldı” – ABD Adalet Bakanlığı
Makinin, başkalarına sattığı proxy hizmetlerinden en az 550.000 dolar kar elde ettiğini itiraf etti ve suç gelirlerini tutan kripto para cüzdanlarını kaybetmeyi kabul etti.
Kolluk kuvvetlerinin IPStorm botnet’ini ortadan kaldırmaya yönelik operasyonu kurban bilgisayarları kapsamadı.
2019’dan beri gelişiyoruz
IPStorm ve türevlerinin işleyişine ilişkin teknik ayrıntılar, FBI’a siber suç operasyonu hakkında bilgi konusunda yardımcı olan Intezer’in ilk olarak Ekim 2020’de yayınlanan bir rapor raporunda mevcuttur.
IPStorm, Windows’u hedefleyen bir kötü amaçlı yazılım olarak başladı ve daha sonra Android tabanlı IoT cihazları da dahil olmak üzere Linux mimarilerini hedef alacak şekilde gelişti.
Yazarları, bir dizi özel işlevsellik sunan, çeşitli hedef sistemlerde yalın ve çok yönlü olmasını sağlayan farklı Golang paketleriyle modüler bir tasarım yaklaşımını izledi.
Kötü amaçlı yazılım, kötü amaçlı faaliyetlerini gizlemek ve altyapıyı kaldırma girişimlerine direnmek için InterPlanetary Dosya Sistemi (IPFS) eşler arası ağını kullandı. Bitişik sistemlere yayılmak için SSH kaba kuvvet, antivirüs kaçırma ve kalıcılık mekanizmalarına sahipti.
Bu altyapı sayesinde siber suçlular trafiği yönlendirmek ve böylece izlerini gizlemek için binlerce sistemi kullanabilir. IPStorm ağına erişim ücreti ayda yüzlerce dolara ulaşabilir.
Soruşturmaya aralarında İspanyol Ulusal Polis Siber Saldırı Grubu, Dominik Ulusal Polisi-Uluslararası Organize Suç Dairesi ve İçişleri Bakanlığı ve Polis-Göçmenlik Müdürlüğü’nün de bulunduğu çok sayıda kolluk kuvveti katıldı.