Die US-Regierung kündigte am Dienstag, 14.11.2023, die Abschaltung des IPStorm-Botnet-Proxy-Netzwerks und seiner Infrastruktur an, da sich der russische und moldauische Staatsbürger, der hinter der Operation stand, schuldig bekannte.
„Die Botnet-Infrastruktur hatte Windows-Systeme infiziert und sich dann weiter ausgeweitet, um Linux-, Mac- und Android-Geräte zu infizieren, wobei Computer und andere elektronische Geräte auf der ganzen Welt zum Opfer fielen, darunter in Asien, Europa, Nordamerika und Südamerika“, so das US Justizministerium.
IPStorm ist ein Botnetz, das ein legitimes Peer-to-Peer-Netzwerk (p2p) namens InterPlanetary File System (IPFS) missbraucht, um böswilligen Datenverkehr zu verschleiern, stellte das Cybersicherheitsunternehmen Intezer im Oktober 2020 fest.
Das Botnetz wurde erstmals im Mai 2019 von Anomali dokumentiert und erweiterte im Laufe der Jahre seinen Fokus auf andere Betriebssysteme wie Linux, macOS und Android. Bedrohungsakteure, die ihre böswilligen Aktivitäten verbergen möchten, konnten für „Hunderte von Dollar pro Monat“ den unrechtmäßigen Zugriff auf mehr als 23.000 Bots erwerben, um ihren Datenverkehr weiterzuleiten. Es wird geschätzt, dass Makinin durch das Programm mindestens 550.000 US-Dollar eingenommen hat. Gemäß der Einspruchsvereinbarung wird Makinin voraussichtlich die mit der Straftat in Zusammenhang stehenden Kryptowährungs-Wallets einziehen.
„Das InterPlanetary Storm-Botnetz war komplex und wurde dazu genutzt, verschiedene cyberkriminelle Aktivitäten voranzutreiben, indem es als Proxy-as-a-Service-System (PaaS) über infizierte IoT-Geräte gemietet wurde“, sagte Alexandru Catalin Cosoi, leitender Direktor der Ermittlungs- und Forensikabteilung bei Bitdefender, in einer Erklärung.