图片来源:
Intezer
美国司法部于本周宣布,美国联邦调查局已拆毁了危害全球数万装置的Interplanetary Storm(IPStorm)僵尸网路,主谋Sergei Makinin已遭逮捕且已认罪。
崛起于2019年6月的IPStorm是以Golang所撰写,原本锁定Windows装置进行感染,随后并将版图扩大到Linux、macOS与Android,其恶意程式目的是令这些装置为Makinin所控制,Makinin对外宣称总共握有全球2.3万个装置的控制权,遍及亚洲、美洲与欧洲。
根据罗马尼亚资安业者Bitdefender在2020年针对IPStorm所发表的分析白皮书,被植入IPStorm恶意程式的受害者主要位于亚洲,前三名是香港、南韩与台湾。
Makinin设立了两个网站来行销IPStorm僵尸网路服务,使用者每月只要支付数百美元就可以透过这些受骇装置引导流量,不法获利超过55万美元,不过,Makinin的加密货币钱包已被执法机关没收。
Makinin同时拥有俄罗斯及摩尔多瓦国籍,美国司法部并未说明FBI是如何摧毁IPStorm的基础设施又是如何逮捕Makinin,仅说是联邦调查局与西班牙警方,以及Bitdefender、Anomali Threat Research及Intezer等资安业者的合作下共同破获IPStorm。其中,Intezer亦于本周提供了IPStorm的网路入侵指标,并协助使用者侦测及终止系统所执行的恶意程式。
Makinin承认了3项罪名,涉及未经授权故意传送程式并造成损害,每项罪名最高都可判处10年刑期。