ClickCease IPStrom-Takedown Russischer Drahtzieher bekennt sich schuldig

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

IPStrom-Takedown Russischer Drahtzieher bekennt sich schuldig

Wajahat Raja

November 28, 2023 - TuxCare Expertenteam

Am Dienstag, den 14. November 2023, hat die Regierung der Vereinigten Staaten (US) die IPStrom-Durchsuchung, der russische Drahtzieher hat sich schuldig bekannt, der Kopf hinter der Operation zu sein. Das IPStrom-Malware-Netzwerk wurde abgeschaltet, da das Botnetz weltweit Windows-Systeme und andere elektronische Geräte infiziert hatte.

In diesem Artikel beleuchten wir, warum dieses Ereignis in den Schlagzeilen ist Cybercrime-Takedown-Nachrichten als eine der besten Erfolgsgeschichten der Strafverfolgung der letzten Zeit.


IPStrom Takedown Russischer Drahtzieher hinter Gittern?

 

Das US-Justizministerium (Department of Justice, DOJ) hat in einer jüngsten Pressemitteilungerklärt, dass "Sergei Makinin, ein russischer und moldawischer Staatsangehöriger, hat sich in drei Fällen des Verstoßes gegen 18 U.S.C. § 1030(a)(5)(A) schuldig bekannt, indem er wissentlich die Übertragung eines Programms veranlasst hat, das absichtlich und ohne Genehmigung Schäden an geschützten Computern verursacht hat. Auf jede Verurteilung steht eine gesetzliche Höchststrafe von zehn Jahren Gefängnis.

Dies ist eine der schwersten Operationen der internationalen Cyberkriminalität, da der Angriff von Juni 2019 bis Dezember 2022 Tausende von mit dem Internet verbundenen Geräten infiltriert hat. Angesichts der Schwere des Vorfalls und der Erklärung des Justizministeriums bekennt sich der Russische Hacker bekennt sich schuldig. Ihm droht nun eine mögliche Höchststrafe von 30 Jahren Gefängnis.


IPStrom-Botnetz demontiert


Nach Erhalt der moldauischen und
Schuldbekenntnis der russischen Cyberkriminellenwurden das IPStorm-Botnet-Proxy-Netzwerk und die gesamte zugehörige Infrastruktur zerschlagen. Es wurde aufgedeckt, dass das Botnet zunächst Windows-Systeme infiziert hatte, später aber expandierte und Linux-, Android- und Mac-Geräte infiltrierte.

Die auf Golang basierende Botnet-Malware, die von Sergei Makinin entwickelt und eingesetzt wurde, verwandelte infizierte Geräte im Rahmen eines gewinnorientierten Plans in Proxys. Diese wurden dann über proxx[.]io und proxx[.]net anderen Kunden angeboten. Das Botnet wurde erstmals im Mai 2019 dokumentiert und hat seinen Fokus immer weiter ausgeweitet. 

Später im Jahr 2020 wurde festgestellt, dass das IPStorm-Botnet ein legitimes Peer-to-Peer-Netzwerk (p2p) namens InterPlanetary File System (IPFS) für die Verteilung von Malware-Traffic missbraucht. Dadurch konnten Bedrohungsakteure illegalen Zugang zu mehr als 23 000 Bots erwerben, um ihre bösartigen Aktivitäten zu verbergen. 

Alexandru Catalin Cosoi, ein leitender Mitarbeiter von Bitdefender, hat erklärt, dass das Botnet für verschiedene cyberkriminelle Aktivitäten genutzt wurde, da es als Proxy über infizierte IoT-Botnets verwendet werden konnte. Angesichts der Verwendung von IoT-Botnets für kriminelle Aktivitäten, ist eine globale Zusammenarbeit im Bereich der Cybersicherheit ist jetzt unerlässlich.


Verhaftung und Verurteilung von Cyberkriminellen


Wie aus
jüngsten Berichtensoll der russische Drahtzieher 550.000 US-Dollar aus dem Betrug erhalten haben. In Berichten wurde auch erwähnt, dass der Cyberkriminelle voraussichtlich Kryptowährungs-Wallets im Zusammenhang mit der Straftat aufgeben wird.

Cosoi kommentierte die Straftat mit den Worten, "Diese Untersuchung ist ein weiteres hervorragendes Beispiel dafür, wie Strafverfolgungsbehörden und der private Cybersicherheitssektor zusammenarbeiten, um illegale Online-Aktivitäten zu unterbinden und die Verantwortlichen vor Gericht zu stellen.

Es ist erwähnenswert, dass sich die US-Regierung aktiv an der Bekämpfung der Internetkriminalität. Ein Beispiel dafür ist die Operation, die im September 2023 stattfand, um die Qakbot-Bedrohung zu neutralisieren.


Schlussfolgerung 


Die US-Regierung hat kürzlich das IPStorm-Botnetz, das seit Juni 2019 unzählige mit dem Internet verbundene Geräte infiltriert hatte, ausgeschaltet. Dem moldauischen und russischen Drahtzieher der gesamten Operation drohen nun 30 Jahre Gefängnis. Angesichts des Anstiegs und der Schwere der Online-Kriminalität müssen Organisationen weltweit
kritische Cybersicherheits Maßnahmen für mehr Sicherheit und Schutz ergreifen.

Zu den Quellen für diesen Beitrag gehören Artikel in Die Hacker-Nachrichten und Die Platte.

 

Zusammenfassung
IPStrom-Takedown Russischer Drahtzieher bekennt sich schuldig
Artikel Name
IPStrom-Takedown Russischer Drahtzieher bekennt sich schuldig
Beschreibung
IPStrom-Übernahme Russischer Drahtzieher der Operation bekennt sich schuldig. Erfahren Sie mehr über die Details und bleiben Sie geschützt!
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter