美国司法部今天宣布,联邦调查局取缔了名为 IPStorm 的僵尸网络代理服务的网络和基础设施。
IPStorm 使网络犯罪分子能够通过世界各地的 Windows、Linux、Mac 和 Android 设备匿名运行恶意流量。
与此案相关的俄罗斯裔摩尔多瓦籍公民谢尔盖·马基宁 (Sergei Makinin) 承认了三项与计算机欺诈相关的罪名,目前面临最高 10 年监禁的处罚。
美国司法部的公告将 IPStorm 描述为代理僵尸网络,使网络犯罪分子、诈骗者和其他人能够通过人们家庭或办公室中数千个受感染的设备传输流量来逃避封锁并保持匿名。
IPStorm 的受害者除了在不知不觉中、不由自主地成为网络犯罪的推动者之外,还承受着网络带宽被恶意行为者劫持的后果,并面临随时接收更危险的有效负载的风险。
Makinin 的代理服务是通过“proxx.io”和“proxx.net”网站提供的,其广告称其在全球范围内提供超过 23000 个匿名代理。
美国司法部公告称:“根据法庭文件,至少从 2019 年 6 月到 2022 年 12 月,Makinin 开发并部署了恶意软件,以攻击包括波多黎各在内的世界各地数千台联网设备。”
僵尸网络的主要目的是将受感染的设备转变为代理,作为营利计划的一部分,该计划允许通过 Makinin 的网站 proxx.io 和 proxx.net 访问这些代理” —— 美国司法部
Makinin 承认,他从出售给他人的代理服务中获利至少 55 万美元,并同意没收持有犯罪所得的加密货币钱包。
拆除 IPStorm 僵尸网络的执法行动尚未扩展到受害者计算机。
自 2019 年以来不断发展
有关 IPStorm 及其变体运作的技术细节可在 Intezer 的一份报告中找到,该报告最初于 2020 年 10 月发布,该报告协助 FBI 提供有关网络犯罪运作的信息。
IPStorm 最初是一种针对 Windows 的恶意软件,后来演变为针对 Linux 架构,包括基于 Android 的 IoT 设备。
它的作者遵循模块化设计方法,使用不同的 Golang 包提供一组专用功能,使其在一系列目标系统中保持精简和多功能。
该恶意软件使用星际文件系统(IPFS)点对点网络来隐藏其恶意活动并抵抗基础设施的破坏尝试。它具有用于传播到相邻系统的 SSH 暴力破解、防病毒规避和持久性机制。
通过这种基础设施,网络犯罪分子可以使用数千个系统来路由流量,从而隐藏他们的踪迹。访问 IPStorm 网络的价格可能达到每月数百美元。
多个执法组织参与了调查,包括西班牙国家警察网络攻击小组、多米尼加国家警察国际有组织犯罪司以及内政部和警察移民局。