Cyberthreat.id - Pemerintah AS mengumumkan penghapusan jaringan proxy botnet IPStorm dan infrastrukturnya, ketika warga negara Rusia dan Moldova yang berada di belakang operasi tersebut mengaku bersalah.

“Infrastruktur botnet telah menginfeksi sistem Windows kemudian meluas hingga menginfeksi perangkat Linux, Mac, dan Android, menjadikan komputer dan perangkat elektronik lainnya menjadi korban di seluruh dunia, termasuk di Asia, Eropa, Amerika Utara, dan Amerika Selatan,” Departemen Kehakiman (DoJ ) mengatakan dalam pernyataan pers sebagaimana dikutip The Hacker News.

Sergei Makinin, yang mengembangkan dan menyebarkan perangkat lunak berbahaya untuk menyusup ke ribuan perangkat yang terhubung ke internet dari Juni 2019 hingga Desember 2022, menghadapi hukuman maksimal 30 tahun penjara.

Malware botnet berbasis Golang, sebelum dibongkar, mengubah perangkat yang terinfeksi menjadi proxy sebagai bagian dari skema keuntungan, yang kemudian ditawarkan kepada pelanggan lain melalui proxx[.]io dan proxx[.]net.

“IPStorm adalah botnet yang menyalahgunakan jaringan peer-to-peer (p2p) sah yang disebut InterPlanetary File System (IPFS) sebagai sarana untuk mengaburkan lalu lintas berbahaya,” kata perusahaan keamanan siber Intezer pada Oktober 2020.

Botnet pertama kali didokumentasikan oleh Anomali pada Mei 2019, dan selama bertahun-tahun, memperluas fokusnya untuk menargetkan sistem operasi lain seperti Linux, macOS, dan Android.

Pelaku ancaman yang ingin menyembunyikan aktivitas jahat mereka dapat membeli akses tidak sah ke lebih dari 23.000 bot seharga “ratusan dolar sebulan” untuk mengarahkan lalu lintas mereka. Makinin diperkirakan mendapat sedikitnya $550.000 dari skema ini.

Berdasarkan perjanjian pembelaan, Makinin diperkirakan akan kehilangan dompet mata uang kripto yang terkait dengan pelanggaran tersebut.

“Botnet InterPlanetary Storm rumit dan digunakan untuk menggerakkan berbagai aktivitas penjahat dunia maya dengan menyewakannya sebagai proxy sebagai sistem layanan pada perangkat IoT yang terinfeksi,” Alexandru Catalin Cosoi, direktur senior unit investigasi dan forensik di Bitdefender, mengatakan dalam sebuah pernyataan yang dibagikan kepada The Hacker News.

“Penelitian awal kami pada tahun 2020 mengungkap petunjuk berharga mengenai pelaku di balik operasinya, dan kami sangat senang bahwa penelitian ini membantu mengarah pada penangkapan.”

“Investigasi ini adalah contoh utama lain dari penegakan hukum dan sektor keamanan siber swasta yang bekerja sama untuk menghentikan aktivitas online ilegal. dan membawa mereka yang bertanggung jawab ke pengadilan."[]