O governo dos Estados Unidos anunciou na terça-feira, 14, a remoção da botnet IPStorm e a confissão de culpa de um homem que criou e operou o serviço de crimes cibernéticos. De acordo com o Departamento de Justiça, o FBI desmantelou a infraestrutura associada ao IPStorm, bem como a rede proxy alimentada pela botnet.
O malware foi disseminado a milhares de dispositivos Windows, Linux, Mac e Android em todo o mundo, permitindo que os cibercriminosos usem os dispositivos comprometidos para um serviço de proxy. O serviço de proxy, anunciado em proxx.io e proxx.net, pode ser usado por cibercriminosos para ocultar suas atividades online maliciosas, com alguns “clientes” pagando centenas de dólares todos os meses para rotear seu tráfego por meio de dispositivos infectados pelo IPStorm. Os sites que anunciam o serviço alegaram que ele era alimentado por 23 mil proxies.
Veja isso
EUA e Japão alertam sobre backdoor em roteadores Cisco
EUA veem atividade maliciosa da China como preparativo de guerra
Sergei Makinin, de nacionalidade russa e moldava, admitiu ter criado e operado a botnet entre junho de 2019 e dezembro de 2022, declarando-se culpado em setembro de três acusações de transmissão de um programa que intencionalmente causou danos a computadores protegidos. Ele pode pegar até dez anos de prisão por cada acusação e concordou em devolver o montante em criptomoeda que ganhou como resultado de suas atividades ilegais. Makinin disse aos investigadores que obteve ao menos US$ 550 mil com o esquema.
Ao que tudo indica, o FBI derrubou a infraestrutura da botnet, mas não tentou identificar usuários afetados ou realizar uma limpeza de dispositivos comprometidos, como fez no passado. O IPStorm chamou atenção da comunidade de segurança cibernética em 2019 porque aproveitou a rede peer-to-peer do InterPlanetary File System (IPFS), o que poderia dificultar a detecção de tráfego malicioso e interromper a botnet.
