主要代理僵尸网络“IPStorm”的运营商在美国被捕并认罪

IPStorm僵尸网络以Windows、Linux、Mac和Android设备为目标,并在亚洲、欧洲、北美和南美声称受害。FBI在西班牙逮捕了IPStorm僵尸网络的操作者,他是一名俄罗斯摩尔多瓦公民。

一名俄罗斯摩尔多瓦公民承认运营名为IPStorm的非法僵尸网络代理服务,该服务感染了全球数千台互联网连接设备。

32岁的俄罗斯莫斯科人谢尔盖·马基宁(Sergei Makinin)在西班牙执法机构和Bitdefender的合作下被FBI逮捕,Bitdefender提供网络安全咨询、资源和指导来追踪嫌疑人。

根据美国司法部的新闻稿,Makinin在波多黎各地方法院承认了“三项违反18 USC § 1030(a)(5)(A) 欺诈和与计算机相关活动的罪名 ”。

Makinin涉嫌在2019年6月至2022年12月期间运行名为“星际风暴”(IPStorm)的大规模僵尸网络出租操作,用于非法活动。Bitdefender于2020年10月在一篇研究论文中首次记录了该操作。

该僵尸网络以Windows、Linux、Mac和Android设备为目标,在亚洲、欧洲、北美和南美都有受害者。IPStorm对其用户的互联网流量进行了匿名化处理,使他们能够进行黑客攻击、身份盗窃和欺诈等恶意活动。

Makinin在认罪中承认,他和他的同伙在2015年至2019年期间运行IPStorm,并使用IPStorm恶意软件和23000个“高度匿名”代理成功入侵了40000多个设备。Makinin诈骗所使用的域名是proxx.io和proxx.net。

IPStorm恶意软件允许Makinin劫持设备并将其用作代理。网络犯罪分子更喜欢该服务,因为它价格便宜、易于使用,并且可以有效地匿名化他们的互联网流量。Makinin还承认开发/传播恶意软件来感染设备,赚取5500000美元,并进行洗钱活动。

Makinin是第一个因IPStorm而受到指控的人。他将面临最高10年的监禁,并必须没收与该骗局有关的加密货币钱包。量刑尚未安排。与此同时,联邦调查局和司法部将继续调查该服务。

该行动的首席研究员、Bitdefender调查和取证部门的高级主管Alexandru Catalin Cosoi对该进​​展发表了评论。Cosoi 透露,IPStorm是一个“复杂”的僵尸网络,被网络犯罪分子租用用于各种邪恶活动:

“星际风暴僵尸网络非常复杂,通过租用它作为受感染物联网设备上的代理即服务系统来支持各种网络犯罪活动。我们在2020年进行的初步研究发现了其运作背后的罪魁祸首的宝贵线索,我们非常高兴它帮助逮捕了我们。”科西奥解释道。

“这项调查是执法部门和私营网络安全部门共同努力制止非法在线活动并将责任人绳之以法的另一个主要例子。”

马基宁的定罪是执法部门打击网络犯罪的重大胜利。僵尸网络代理服务仍然是一个严重威胁,因为它们被用来实施网络犯罪。这一进展向其他网络犯罪分子发出了强烈的信息:他们迟早要为自己的行为负责。

发表评论

评论已关闭。

相关文章