El FBI ha desmantelado con éxito la famosa botnet IPStorm y detuvo a su operador. La operación tuvo lugar en septiembre., con el operador clave, Serguéi Makinin, detenido alrededor de este tiempo.
El FBI desmantela la botnet IPStorm
La Oficina Federal de Investigaciones ha suspendido exitosamente la actividad de la famosa botnet IPStorm. Como resultado, Han puesto fin a la amenaza generalizada que representaba para miles de dispositivos infectados en todo el mundo.. El operador detrás de esta nefasta red, Serguéi Makinin, es un ciudadano ruso y moldavo que ha sido detenido. Posteriormente confesó haber acumulado más de medio millón de dólares vendiendo acceso a dispositivos comprometidos..
Iniciado por Makinin en 2019, la botnet IPStorm contaba con una formidable red de encima 20,000 computadoras infectadas durante su vida. Esta infraestructura ilegal permitió a los actores amenazantes clandestinamente enrutar el tráfico a través de dispositivos comprometidos. IPStorm se ejecuta Windows, linux, Mac, y sistemas operativos Android, Evadir eficazmente la detección mediante medidas de seguridad..
Cronología de la botnet IPStorm
Como dije anteriormente, desde junio 2019 a diciembre 2022, Makinin desarrolló el malware IPStorm. Este malware fue diseñado para propagarse a través de dispositivos a nivel mundial y establecer control sobre los dispositivos electrónicos infectados., uniéndolos efectivamente en una botnet cohesiva. El objetivo principal de esta botnet era para convertir dispositivos comprometidos en servidores proxy. Parece que logró su objetivo.. Makinin facilitó el acceso a estos servidores proxy a través de sitios web dedicados, proxx.io, y proxx.net, Crear un mercado lucrativo para los ciberdelincuentes que buscan canales de comunicación encubiertos e imposibles de rastrear..
El Departamento de Justicia aclaró que Makinin ofrecía acceso a más que 23,000 dispositivos infectados, denominados apoderados, cobrar cantidades sustanciales, a menudo cientos de dólares por mes, por el privilegio. La empresa ilícita resultó muy rentable para el operador, con Makinin admitiendo haber acumulado al menos $550,000 en ingresos por el alquiler de la botnet IPStorm. Esta revelación subraya la motivación financiera detrás de la creación y el mantenimiento de amenazas cibernéticas tan sofisticadas.. En un acontecimiento significativo relacionado con el caso, Makinin se declaró culpable de confiscar control de miles de dispositivos electrónicos en todo el mundo y lucrarse vendiendo acceso no autorizado a estos sistemas comprometidos, según el Departamento de Justicia de EE.UU. (Departamento de Justicia).
Acciones legales y amenazas continuas
Aunque la botnet IPStorm ha sido eliminada, Vale la pena señalar que los esfuerzos legales no cubrieron el malware IPStorm que todavía existe en los dispositivos infectados.. Como consecuencia, El malware todavía amenaza a los sistemas comprometidos. aunque la botnet ahora está incapacitada. Al contrario de uno de the previous successful FBI operations contra las botnets, a saber, QakBot, no ordenaron al malware que se eliminara de los dispositivos.
De cualquier manera, La reciente estrategia de selección de objetivos del FBI es obvia.. A veces puede resultar especialmente difícil decapitar grupos de ransomware relativamente pequeños y dispersos.. Mientras tanto, enormes botnets que sirven a los actores de ransomware y a los piratas informáticos de muchas otras direcciones son un objetivo mucho más fácil pero eficaz.
