Tüm dünyadaki bilgisayar sistemlerini tehlikeye sokan IPStorm olarak bilinen bir botnet proxy ağını işleten Moldovalı-Rus ortak vatandaşı Sergey Manikin, kasıtlı olarak zarar verecek bir programın iletimine bilerek neden olmaya karşı ABD dolandırıcılık yasalarını ihlal etmekten üç kez suçlu bulundu. korunan bilgisayarlara yetkisiz olarak.
Şu anda FBI ile Dominik Cumhuriyeti ve İspanya’dan ortaklar tarafından çökertilen IPStorm, sistemleri, internet aktivitelerini maskelemek isteyen insanlar için proxy olarak çalıştıran bir botnet’e dahil ederek mağdur etti.
Manikin, trafiği binlerce virüslü makineye yönlendirmek için ayda yüzlerce dolar talep ederek, iki web sitesi aracılığıyla botnet’ine yasadışı erişimi sattı. 23.000’den fazla anonim kullanıcıyla övünüyor ve müşterilerinden 500.000 dolardan fazla para kazandığını itiraf ediyor.
ABD’li avukat Stephen Muldrow, “Bu soruşturma, siber suçluları engellemek için elimizdeki her yasal aracı, bulundukları yere bakılmaksızın kullanacağımızı gösteriyor” dedi. “Bu dava, yasanın kapsamının uzun olduğuna ve bilgisayarları suç işlemek için kullanan suçluların, eylemlerinin sonuçlarıyla ummadıkları yerlerde karşılaşabilecekleri konusunda bir uyarı niteliği taşıyor.”
“Günümüzde pek çok suç faaliyetinin sibernetik araçlarla yürütüldüğü veya etkinleştirildiği bir sır değil. Siber suçlular, genellikle kurbanlarından binlerce kilometre uzakta, klavyelerin arkasına saklandıkları için anonim kalmaya ve bir güvenlik duygusu elde etmeye çalışıyorlar,” dedi FBI’ın San Juan, Porto Riko’daki Saha Ofisinden sorumlu özel ajan Joseph González.
“FBI’ın siber misyonu, siber uzayın suç faaliyetleri için güvenli bir alan olmamasını sağlayarak, düşmanlarımıza risk ve sonuçları empoze etmek olmuştur. Bu dava bunu nasıl yaptığımızın bir örneğidir ve Adalet Bakanlığı’nın Bilgisayar Suçları ve Fikri Mülkiyet Bölümü’ne, ABD’nin Porto Riko Bölgesi Başsavcılığı’na ve FBI San Juan Siber Ekibi’ne titiz çalışmalarından dolayı teşekkür etmek istiyorum. ve bu durumda aralıksız çalışma.”
Kapsamı Manikin’in kötü amaçlı altyapısını devre dışı bırakmakla sınırlı olan kolluk kuvvetleri soruşturmasında IPStorm kullanıcılarının kendisi hedef alınmadı.
IPStorm – veya Gezegenler Arası Fırtına – ilk olarak 2019 baharında araştırmacıların meşru eşler arası Gezegenler Arası Dosya Sistemi (IPFS) ağını trafiğini gizlemek için kötüye kullanarak Windows’u ve daha sonra Linux’u hedef alan yeni bir Golang kötü amaçlı yazılımı bulmasıyla dikkat çekti. tespit edilmesini zorlaştırın.
Büyük olasılıkla kurbanlarının cihazlarına güvenli kabuk (SSH) kaba kuvvet saldırıları yoluyla ulaştı. Kötü amaçlı yazılım bulaştıktan sonra esas olarak IPFS’ye yerleşti ve botnet denetleyicisinden rastgele PowerShell komutlarını yürütmek için onu kullandı.
Teorik olarak bu, Manikin’in siber suç çetelerine erişim satarak çok daha fazla zarara neden olabileceği anlamına geliyor, ancak pratikte IPStorm’un faaliyeti anonimleştirilmiş tarama hizmetleriyle sınırlı görünüyor.
IPStorm’u ilk kez 2020’de izlemeye başlayan Bitdefender’ın soruşturma ve adli tıp biriminin kıdemli yöneticisi Alexandru Catalin Cosoi, Manikin’e karşı kolluk kuvvetleri operasyonuna destek sağlayan çok sayıda özel sektör siber araştırmacısı arasında yer aldı.
Cosoi, “Gezegenlerarası Fırtına botnet’i karmaşıktı ve virüs bulaşmış IoT cihazları üzerinden bir hizmet sistemi olarak proxy olarak kiralanarak çeşitli siber suç faaliyetlerine güç sağlamak için kullanılıyordu” dedi.
“2020’deki ilk araştırmamız, operasyonun arkasındaki suçluya dair değerli ipuçları ortaya çıkardı ve bunun tutuklamalara yol açmasına yardımcı olmasından son derece memnunuz. Bu soruşturma, kolluk kuvvetlerinin ve özel siber güvenlik sektörünün yasa dışı çevrimiçi faaliyetleri durdurmak ve sorumluları adalet önüne çıkarmak için birlikte çalışmasının bir başka önemli örneğidir.”