Το Υπουργείο Δικαιοσύνης των ΗΠΑ ανακοίνωσε σήμερα ότι ο Ομοσπονδιακός Οργανισμός Ερευνών προχώρησε στην κατάρριψη του δικτύου και της υποδομής μίας υπηρεσίας μεσολάβησης botnet που ονομάζεται IPStorm.
Δείτε επίσης: Το botnet IPStorm επεκτείνεται από Windows σε Android, Mac και Linux
Το IPStorm επέτρεψε σε κυβερνοεγκληματίες να εκτελούν κακόβουλη κίνηση ανώνυμα μέσω συσκευών Windows, Linux, Mac και Android σε όλο τον κόσμο. Σε σχέση με την υπόθεση, ο Sergei Makinin, ρωσομολδαβικής καταγωγής, παραδέχθηκε τρία αδικήματα σχετικά με την υποκλοπή υπολογιστών και αντιμετωπίζει πλέον τη μέγιστη ποινή των 10 ετών φυλάκισης.
Η ανακοίνωση του DoJ περιγράφει το IPStorm ως ένα πρόγραμμα-proxy που επιτρέπει σε κυβερνοεγκληματίες, απατεώνες και άλλους, να αποφεύγουν τους φραγμούς και να παραμένουν ανώνυμοι, μεταφέροντας την κίνησή τους μέσω χιλιάδων διαφορετικών συσκευών που έχουν εισβάλει στα σπίτια ή στα γραφεία των ανθρώπων.
Τα θύματα του IPStorm υπέστησαν τις συνέπειες της κατάληψης της δικτυακής τους ταχύτητας από κακόβουλους δράστες και κινδυνεύσαν να λάβουν επικίνδυνο περιεχόμενο ανά πάσα στιγμή.
Ο υπηρεσία proxying του Makinin προσφέρεται μέσω των ιστότοπων ‘proxx.io‘ και ‘proxx.net‘, όπου διαφημίζεται ότι παρέχει πάνω από 23.000 ανώνυμα proxies παγκοσμίως.
Δείτε ακόμα: Το OracleIV DDoS Botnet Malware στοχεύει API Instances του Docker Engine
“Σύμφωνα με δικαστικά έγγραφα, από τουλάχιστον τον Ιούνιο του 2019 μέχρι τον Δεκέμβριο του 2022, ο Makinin ανέπτυξε και χρησιμοποίησε κακόβουλο λογισμικό για να χακάρει χιλιάδες συσκευές που συνδέονται στο διαδίκτυο σε όλο τον κόσμο, συμπεριλαμβανομένου του Πουέρτο Ρίκο“, αναφέρει η ανακοίνωση του Υπουργείου Δικαιοσύνης των ΗΠΑ.
Ο Makinin παραδέχθηκε ότι είχε εξασφαλίσει τουλάχιστον 550.000 δολάρια κέρδος από τις υπηρεσίες proxy που πουλούσε σε άλλους και συμφώνησε να παραδώσει τα κρυπτονομίσματα που κατείχε από τα έσοδα της εγκληματικής δραστηριότητας.
Η επιχείρηση των αρχών επιβολής του νόμου για την κατάργηση του IPStorm botnet δεν έχει επεκταθεί στους υπολογιστές των θυμάτων. Τεχνικές λεπτομέρειες για τη λειτουργία του IPStorm και των παραλλαγών του είναι διαθέσιμες σε μία αναφορά από την Intezer, η οποία βοήθησε το FBI με πληροφορίες για την κυβερνοεγκληματική δραστηριότητα, η οποία δημοσιεύτηκε αρχικά τον Οκτώβριο του 2020.
Δείτε επίσης: Το Socks5Systemz proxy botnet έχει μολύνει πάνω από 10.000 συσκευές
Σημάδια μόλυνσης από botnet
Ένα από τα πρώτα σημάδια που μπορεί να υποδείξουν ότι μια συσκευή είναι μέρος ενός botnet είναι η απροσδόκητη μείωση της απόδοσής της. Αυτό μπορεί να συμβεί επειδή οι κακόβουλοι διακομιστές του botnet χρησιμοποιούν τους πόρους της συσκευής για να εκτελέσουν κακόβουλες εργασίες, όπως αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή επιθέσεις DDoS.
Ένα άλλο σημάδι είναι η αυξημένη κίνηση δεδομένων στη συσκευή. Αυτό μπορεί να σημαίνει ότι η συσκευή συμμετέχει σε κακόβουλες δραστηριότητες, όπως η αποστολή μεγάλου όγκου δεδομένων σε άλλες συσκευές ή διακομιστές.
Επιπλέον, μια συσκευή που είναι μέρος ενός botnet μπορεί να εμφανίζει ασυνήθιστη συμπεριφορά, όπως αυτόματη εγκατάσταση ή διαγραφή εφαρμογών, ανοιχτές θύρες που δεν έχουν ανοίξει οι χρήστες ή ανεπιθύμητες αλλαγές στις ρυθμίσεις της συσκευής.
Τέλος, η απροσδόκητη εξάντληση της μπαταρίας σε φορητές συσκευές, όπως κινητά τηλέφωνα ή τάμπλετ, μπορεί να είναι ένα άλλο σημάδι ότι η συσκευή είναι μέρος ενός botnet. Οι κακόβουλες δραστηριότητες του botnet μπορεί να καταναλώνουν πολλή ενέργεια, προκαλώντας την γρήγορη εξάντληση της μπαταρίας.
Πηγή: bleepingcomputer
