Američko ministarstvo pravde objavilo je danas da je Federalni istražni biro uklonio mrežu i infrastrukturu botnet proxy servisa pod nazivom IPStorm.
IPStorm je omogućio sajber kriminalcima da anonimno pokreću zlonamjerni promet preko Windows, Linux, Mac i Android uređaja širom svijeta.
U vezi sa ovim slučajem, Sergej Makinin, rusko-moldavski državljanin, izjasnio se krivim po tri tačke relevantne za kompjutersku prevaru i sada se suočava sa maksimalnom kaznom od 10 godina zatvora.
Saopštenje DoJ-a opisuje IPStorm kao proxy botnet koji omogućava sajber kriminalcima, prevarantima i drugima da izbjegnu blokade i ostanu anonimni kanališući svoj promet kroz hiljade kompromitovanih uređaja u domovima ili kancelarijama ljudi.
Osim što su nesvjesno i nehotice postale fasilitatori kibernetičkog kriminala, žrtve IPStorma su pretrpjele posljedice otimanja propusnog opsega njihove mreže od strane zlonamjernih hakera i riskirale su da u bilo kojem trenutku dobiju opasnije payload-e.
Makininov proxy servis je ponuđen preko web stranica ‘proxx.io’ i ‘proxx.net’, gdje je objavljeno da pruža preko 23.000 anonimnih proksija širom svijeta.
“Prema sudskim dokumentima, najmanje od juna 2019. pa do decembra 2022. godine, Makinin je razvio i implementirao malver za hakovanje na hiljade uređaja povezanih s internetom širom svijeta, uključujući i Portoriko”, stoji u saopštenju američkog Ministarstva pravde.
“Glavna svrha botneta bila je da zaražene uređaje pretvori u proksije kao dio profitne šeme, koja je omogućila pristup ovim proksijima preko Makininovih web stranica, proxx.io i proxx.net” - Ministarstvo pravde SAD- a
Makinin je priznao da je ostvario profit od najmanje 550.000 dolara od proxy usluga koje je prodao drugima i pristao da preda kripto novčanike u kojima se nalazi prihod od kriminala.
Operacija za provođenje zakona za uklanjanje IPStorm botneta nije se proširila na računare žrtava.
Razvija se od 2019
Tehnički detalji o radu IPStorma i njegovih varijanti dostupni su u izvještaju Intezera, koji je pomogao FBI-u s informacijama o operaciji kibernetičkog kriminala, prvobitno objavljenom u oktobru 2020.
IPStorm je započeo kao malver za Windows koji je kasnije evoluirao na Linux arhitekture, uključujući IoT uređaje zasnovane na Androidu.
Njegovi autori su slijedili modularni pristup dizajnu s različitim Golang paketima koji nude skup namjenske funkcionalnosti, održavajući ga vitkim i svestranim u nizu ciljnih sistema.
Malver je koristio međuplanetarni sistem datoteka (IPFS) peer-to-peer mrežu kako bi sakrio svoje zlonamjerne aktivnosti i odupro se pokušajima uklanjanja infrastrukture. Imao je SSH brute-forcing za širenje na susjedne sisteme, izbjegavanje antivirusa i mehanizme postojanosti.
Kroz ovu infrastrukturu, sajber kriminalci bi mogli koristiti hiljade sistema za usmjeravanje saobraćaja i tako sakriti svoje tragove. Cijena pristupa IPStorm mreži mogla bi dostići stotine dolara mjesečno.
Više organizacija za provođenje zakona bilo je uključeno u istragu, uključujući Grupu za sajber napade španske nacionalne policije, Dominikansku nacionalnu policiju-Odsjek za međunarodni organizirani kriminal, te Ministarstvo unutrašnjih poslova i Policiju-Upravu za imigraciju.
Izvor: BleepingComputer