FBI 打击国际机器人网络

重点信息

FBI 拆解了一个超过 23000 个代理服务器的国际机器人网络俄罗斯和摩尔多瓦国籍的黑客 Sergei Makinin 已承认罪行该网络使用点对点P2P技术，感染了各种设备Makinin 通过出售网络访问获利至少 55 万美元

FBI 最近拆解了一个包含超过 23000 个代理服务器的国际机器人网络，该行动是在负责该网络的黑客与当局达成认罪协议后进行的。俄罗斯和摩尔多瓦国籍的黑客 Sergei Makinin 面临长时间的监禁，他对三项与黑客活动相关的指控认罪，每项指控的最高刑期为 10 年。

Makinin 控制的机器人网络，名为 IPStorm或称为星际风暴，最早于 2019 年被 Anomali 观察到。这个网络的特点是使用基于 P2P 的 InterPlanetary File SystemIPFS协议，这种使用合法的 P2P 网络的方式使得恶意流量更难以被发现，因为它可能与合法流量混合。

Anomali 的研究人员曾表示：“使用合法的 P2P 网络会让恶意流量更难以被发现，因为它可能与合法流量混合在一起。”

该机器人网络最初针对 Windows 系统，随后扩大到感染 Linux、Mac 和 Android 设备。来自北美、南美、欧洲和亚洲的计算机和其他设备均被卷入该网络。

在 11 月 14 日的声明 中，美国司法部表示，Makinin 从 2019 年 6 月至 2022 年 12 月控制了这个“庞大”的机器人网络。通过他拥有的两个网站 proxx[]io 和 proxx[]net，他向寻求隐藏互联网活动的客户出售网络访问权限。

收益数据每位客户月支付金额数百美元代理服务器总数超过 23000 个Makinin 从中获利至少 55 万美元

Makinin 告诉当局，他通过这项计划至少赚取了 55 万美元，作为认罪协议的一部分，他同意放弃与犯罪活动有关的加密货币。

在 2020 年 10 月，研究人员在 IPStorm 的影响已经扩展到 Windows 设备之后， Barracuda 的研究估计，该机器人网络已感染了 84 个国家的约 13500 台设备。

研究人员表示，IPStorm 通过对 SSH 服务器进行字典攻击的方式获得对新设备的访问权限，并且它还可以通过访问开放的 ADBAndroid 调试桥服务器来入侵。恶意软件会检测受害者的 CPU 架构和操作系统，并能够在基于 ARM 的设备上运行，这种架构在路由器和其他物联网设备中相当普遍。

vp 梯子 免费

Makinin 的案件在波多黎各进行审理，因为一些感染设备位于该地区。该案的调查由FBI 圣胡安网络团队主导，并与西班牙和多米尼加共和国的有关当局合作。同时，Bitdefender、Anomali 和 Intezer 的研究人员也协助了调查。

美国检察官 Stephen Muldrow 表示：“此案警示了法律的覆盖范围十分广泛，任何地方的罪犯在使用计算机实施犯罪时，可能会面临他们未预见的后果。”

FBI 圣胡安办事处负责的特别探员 Joseph Gonzlez 说：“FBI 的网络使命是对我们的对手施加风险和后果，确保网络空间不成为犯罪活动的安全区。这起案件就是我们如何做到这一点的一个示例。”