摘 要  /2023-11-17
美国政府周二宣布取缔 IPStorm 僵尸网络代理网络及其基础设施,此次行动背后的Sergei Makinin已遭逮捕且已认罪。
美国司法部 (DoJ) 表示:“僵尸网络基础设施感染了 Windows 系统,然后进一步扩大到感染Linux、Mac 和 Android 设备,使世界各地的计算机和其他电子设备受害,包括亚洲、欧洲、北美和南美。其中被植入IPStorm恶意程式的受害者主要位于亚洲,前三名是香港、韩国与中国台湾。
崛起于2019年6月的IPStorm是以Golang所撰写,原本锁定Windows装置进行感染,随后并将版图扩大到Linux、macOS与Android,其恶意程式目的是令这些装置为Makinin所控制,Makinin对外宣称总共握有全球2.3万个装置的控制权,遍及亚洲、美洲与欧洲。
基于 Golang 的僵尸网络恶意软件在拆除之前,将受感染的设备转变为代理,作为营利计划的一部分,然后通过 proxx[.]io 和 proxx[.]net 向其他客户提供。
网络安全公司 Intezer在2020 年 10 月指出:“IPStorm 是一个僵尸网络,它滥用名为星际文件系统 ( IPFS ) 的合法点对点 (p2p) 网络来掩盖恶意流量。”
隐藏其恶意活动的威胁行为者“每月花费数百美元”购买对 23,000 多个机器人的非法访问权限来路由其流量。据估计,Makinin 从该计划中至少净赚了 55 万美元。
根据认罪协议,Makinin 预计将没收与犯罪相关的加密货币钱包。
Bitdefender 调查和取证部门高级主管 Alexandru Catalin Cosoi 在一份声明中表示:“星际风暴僵尸网络非常复杂,通过将其租用为受感染物联网设备的代理即服务系统,来支持各种网络犯罪活动。”
据了解,Makinin同时拥有俄罗斯及摩尔多瓦国籍,美国司法部并未说明FBI是如何摧毁IPStorm的基础设施又是如何逮捕Makinin,仅说是联邦调查局与西班牙警方,以及Bitdefender、Anomali Threat Research及Intezer等网络安全从业者的合作下共同破获IPStorm。其中,Intezer本周提供了IPStorm的网路入侵指标,并协助使用者侦测及终止系统所执行的恶意程序。
Makinin承认了3项罪名,涉及未经授权故意传送程序并造成损害,每项罪名最高都可判处10年刑期。
精彩推荐
丹麦关基设施遭受该国史上最大规模的网络攻击
2023.11.16
多个大型港口受创,迪拜环球港务集团遭网络攻击致港口数千个集装箱被封锁
2023.11.15
黑莓称:巴以冲突下,针对Windows 版本的擦除恶意软件发起猛烈攻击
2023.11.14

注:本文由E安全编译报道,转载请联系授权并注明来源。
继续阅读
阅读原文