FBI destructurează IPStorm Botnet după ce hackerul și-a recunoscut vinovăția

Departamentul de Justiție al SUA a dezvăluit o victorie importantă în lupta împotriva criminalității cibernetice. FBI a destructurat cu succes rețeaua IPStorm Botnet, după ce a încheiat o înțelegere de recunoaștere a vinovăției cu cel care a orchestrat întreaga operațiune.

Acest malware direcționa trafic periculos în mod anonim prin mai multe dispozitive, cum ar fi sisteme Windows, Linux, Mac, Android și iOS, din întreaga lume.

Sergei Makinin și-a recunoscut vinovăția

Sergei Makinin, cetățean de naționalitate rusă și moldoveană, a pledat vinovat la trei capete de acuzare pentru hacking în luna septembrie, fiecare cap de acuzare având o posibilă sentință de pedeapsă cu închisoare pe o perioadă de 10 ani.

Potrivit Departamentului de Justiție, Makinin a avut un rol activ în dezvoltarea și instalarea malware-ului din luna iunie 2019 până în luna decembrie 2022, compromițând mii de dispozitive conectate la internet.

Impactul operațiunii de hacking

Makinin exploata această rețea de dispozitive compromise pentru a obține profit. Prin intermediul site-urilor sale web, proxx[.]io și proxx[.]net, acesta vindea ilegal drepturi de acces la dispozitivele proxy respective, obținând cel puțin 550.000 de dolari. După ce și-a recunoscut vinovăția, Makinin a fost de acord să predea portofelele de criptomonedă în care colecta fondurile obținute ilegal. Anunțul publicat de Departamentul de Justiție precizează următoarele:

Makinin controla aceste dispozitive infectate prin intermediul unui botnet extins, adică o rețea de dispozitive compromise. Scopul principal al acestui botnet a fost acela de a utiliza dispozitivele infectate ca proxy în cadrul unei scheme prin care Makinin voia să obțină profit, oferind acces la aceste dispozitive proxy prin site-urile sale web, proxx.io și proxx.net. Makinin vindea ilegal pe site-urile sale web drepturi de acces la dispozitivele infectate și controlate unor clienți care încercau să-și ascundă activitatea din mediul online.

Colaborare între agențiile internaționale de aplicare a legii

Operațiunea de destructurare a infrastructurii IPStorm a reprezentat un demers de colaborare între Grupul de combatere a atacurilor cibernetice din cadrul Poliției naționale spaniole și agențiile de aplicare a legii din Republica Dominicană. Anomali Threat Research și Bitdefender au avut un rol major în identificarea malware-ului, oferind informații valoroase, care au condus la capturarea lui Makinin.

„Pe 15 octombrie 2020, echipa Bitdefender DRACO publica un raport extins despre botnetul IPStorm, „Looking Into the Eye of the Interplanetary Storm”, a declarat Alexandru Cătălin Cosoi, Chief Security Strategist în cadrul Bitdefender. La final, raportul preciza că „agențiile de aplicare a legii pot obține mai multe informații despre cine este în spatele acestei amenințări contactându-ne la adresa [email protected]”.

„Acestea ne-au contactat și, astfel, le-am putut oferi asistență tehnică și informații practice valoroase despre posibila identitate a suspectului”.

Recomandări privind securitatea cibernetică

Deși infrastructura IPStorm a fost eliminată, malware-ul a rămas pe numeroase dispozitive afectate. Utilizatorii sunt sfătuiți să se protejeze împotriva unor astfel de amenințări după cum urmează:

• Prin actualizarea regulată a software-urilor și sistemelor de operare.
• Prin utilizarea unor soluții antivirus și anti-malware cu o bună reputație, precum Bitdefender Premium Security.
• Prin abordarea cu prudență a e-mailurilor și linkurilor suspecte.
• Prin efectuarea regulată a back-up-ului datelor importante.