Правоохранители ликвидировали ботнет IPStorm. Его создатель признал себя виновным Министерство юстиции
США сообщает, что ФБР ликвидировало сеть и инфраструктуру прокси-ботнета
IPStorm. Ранее его создатель,
Сергей Макинин, гражданин России и Молдовы, признал себя виновным по трем пунктам обвинения, и теперь ему грозит наказание в виде
10 лет лишения свободы по каждому из них.
Впервые
ботнет IPStorm был замечен специалистами компании
Anomali в июне 2019 года, и тогда он атаковал только Windows-машины. В то время в
ботнет входили примерно 3000 зараженных систем, но уже тогда исследователи обнаружили несколько уникальных и интересных особенностей, характерных исключительно для
IPStorm. Например, полное название
малвари —
InterPlanetary Storm, — происходит от
InterPlanetary File System (IPFS), P2P-протокола, который
вредонос использовал для связи с зараженными системами и передачи команд.
Позже
IPStorm эволюционировал и научился атаковать устройства под управлением
Android, macOS и Linux, включая IoT-девайсы. В итоге
ботнет позволял хакерам и мошенникам анонимно пропускать вредоносный трафик через зараженные устройства по всему миру. Как пишут теперь правоохранители, жертвы
IPStorm невольно становились соучастниками действий киберпреступников и рисковали получить более опасную полезную
нагрузку в любой момент.
