摘要:

美國政府周二宣布取締 IPStorm 僵尸網絡代理網絡及其基礎設施,此次行動背后的Sergei Makinin已遭逮捕且已認罪。

美國司法部 (DoJ) 表示:“僵尸網絡基礎設施感染了 Windows 系統,然后進一步擴大到感染Linux、Mac 和 Android 設備,使世界各地的計算機和其他電子設備受害,包括亞洲、歐洲、北美和南美。其中被植入IPStorm惡意程式的受害者主要位于亞洲,前三名是香港、韓國與中國臺灣。

崛起于2019年6月的IPStorm是以Golang所撰寫,原本鎖定Windows裝置進行感染,隨后并將版圖擴大到Linux、macOS與Android,其惡意程式目的是令這些裝置為Makinin所控制,Makinin對外宣稱總共握有全球2.3萬個裝置的控制權,遍及亞洲、美洲與歐洲。

基于 Golang 的僵尸網絡惡意軟件在拆除之前,將受感染的設備轉變為代理,作為營利計劃的一部分,然后通過 proxx[.]io 和 proxx[.]net 向其他客戶提供。

網絡安全公司 Intezer在2020 年 10 月指出:“IPStorm 是一個僵尸網絡,它濫用名為星際文件系統 ( IPFS ) 的合法點對點 (p2p) 網絡來掩蓋惡意流量。”

隱藏其惡意活動的威脅行為者“每月花費數百美元”購買對 23,000 多個機器人的非法訪問權限來路由其流量。據估計,Makinin 從該計劃中至少凈賺了 55 萬美元。

根據認罪協議,Makinin 預計將沒收與犯罪相關的加密貨幣錢包。

Bitdefender 調查和取證部門高級主管 Alexandru Catalin Cosoi 在一份聲明中表示:“星際風暴僵尸網絡非常復雜,通過將其租用為受感染物聯網設備的代理即服務系統,來支持各種網絡犯罪活動。”

據了解,Makinin同時擁有俄羅斯及摩爾多瓦國籍,美國司法部并未說明FBI是如何摧毀IPStorm的基礎設施又是如何逮捕Makinin,僅說是聯邦調查局與西班牙警方,以及Bitdefender、Anomali Threat Research及Intezer等網絡安全從業者的合作下共同破獲IPStorm。其中,Intezer本周提供了IPStorm的網路入侵指標,并協助使用者偵測及終止系統所執行的惡意程序。

Makinin承認了3項罪名,涉及未經授權故意傳送程序并造成損害,每項罪名最高都可判處10年刑期。

僵尸網絡
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接