ABD Adalet Bakanlığı bugün Federal Soruşturma Bürosunun Ipstorm adlı bir Botnet vekili hizmetinin ağını ve altyapısını devraldığını duyurdu.
Ipstorm, siber suçluların tüm dünyada Windows, Linux, Mac ve Android cihazlardan kötü niyetli trafiği anonim olarak çalıştırmasını sağladı.
Davayla bağlantılı olarak, bir Rus-Moldovan vatandaşı olan Sergei Makinin, bilgisayar sahtekarlığı ile ilgili üç sayıdan suçlu bulundu ve şimdi maksimum 10 yıl hapis cezasıyla karşı karşıya.
DOJ duyurusu, Ipstorm'u siber suçlu, dolandırıcıların ve diğerlerinin bloklardan kaçmasını ve trafiğini insanların evlerinde veya ofislerindeki binlerce uzlaşmış cihazdan kanalize ederek anonim kalmasını sağlayan bir proxy botnet olarak tanımlıyor.
Bilmeden ve istemsiz olarak siber suç kolaylaştırıcıları olmanın yanı sıra, Ipstorm kurbanları, ağ bant genişliğinin kötü niyetli aktörler tarafından kaçırılması ve herhangi bir zamanda daha tehlikeli yük alma riskini almanın sonuçlarına maruz kaldılar.
Makinin’in proxy hizmeti, dünya çapında 23.000'den fazla anonim vekili sağladığı ilan edildiği ‘Proxx.io’ ve ‘Proxx.net’ web siteleri aracılığıyla sunuldu.
ABD DOJ duyurusu, “Mahkeme belgelerine göre, en az Haziran 2019'dan Aralık 2022'ye kadar Makinin, Porto Riko da dahil olmak üzere dünyanın dört bir yanındaki binlerce internete bağlı cihazı kesmek için kötü amaçlı yazılım geliştirdi ve kullandı” diyor.
“BOTNET'in temel amacı, bu vekillere Makinin’in Web Siteleri, Proxx.io ve Proxx.net aracılığıyla erişilebilir hale getiren bir kar amacı gütmeyen planın bir parçası olarak enfekte olmuş cihazları vekillere dönüştürmekti” - ABD Adalet Bakanlığı
Makinin, başkalarına sattığı vekil hizmetlerinden en az 550.000 dolar kâr elde ettiğini ve suç gelirlerini tutan kripto para cüzdanlarını kaybetmeyi kabul ettiğini itiraf etti.
Ipstorm Botnet'i ortadan kaldırmak için kolluk kuvvetleri kurban bilgisayarlarına yayılmamıştır.
Ipstorm ve varyantlarının işletilmesi ile ilgili teknik detaylar, FBI'a siber suç operasyonu hakkında bilgi ile ilk olarak Ekim 2020'de yayınlanan bir raporda mevcuttur.
Ipstorm, daha sonra Android tabanlı IoT cihazları da dahil olmak üzere Linux mimarilerini hedeflemek için gelişen bir Windows hedefli kötü amaçlı yazılım olarak başladı.
Yazarları, farklı Golang paketleriyle modüler bir tasarım yaklaşımını izledi ve bir dizi hedef sistemde yalın ve çok yönlü tutarak bir dizi özel işlevsellik sundu.
Kötü amaçlı yazılım, kötü niyetli faaliyetlerini gizlemek ve altyapı yayından kaldırma girişimlerine direnmek için planlar arası dosya sistemi (IPFS) eşler arası ağ kullandı. Bitişik sistemlere, antivirüs kaçırma ve kalıcılık mekanizmalarına yayılmak için SSH kaba zorlama içeriyordu.
Bu altyapı sayesinde, siber suçlular trafiği yönlendirmek ve böylece izlerini gizlemek için binlerce sistem kullanabilirler. Ipstorm ağına erişim fiyatı ayda yüzlerce dolara ulaşabilir.
İspanyol Ulusal Polis Siber Saldırı Grubu, Dominik Ulusal Polis-Uluslararası Organize Suç Bölümü ve İçişleri ve Polis Göçmenlik Bakanlığı Bakanlığı da dahil olmak üzere soruşturmaya çok sayıda kolluk örgütü yer aldı.
SOCKS5Systemz Proxy Service dünya çapında 10.000 sistemi bulaştı
Mozi kötü amaçlı yazılım botnet, öldürme anahtarının gizemli kullanımından sonra kararıyor
Mirai DDOS kötü amaçlı yazılım varyantı, 13 yönlendirici istismarıyla hedefleri genişletir
Qakbot Botnet 700.000'den fazla bilgisayarı bulaştıktan sonra söküldü
P2Pinfect Botnet Etkinliği Daha Sık Yazılım Varyantları ile 600x Surves
Kaynak: Bleeping Computer