Démantèlement de l'IPStrom Le cerveau russe plaide coupable
Le mardi 14 novembre 2023, le gouvernement des États-Unis (US) a initié l'opération démantèlement d'IPStrom, le cerveau russe a plaidé coupable d'être le cerveau de l'opération. Le réseau de logiciels malveillants réseau de logiciels malveillants IPStrom a été démantelé car le réseau de zombies avait infecté des systèmes Windows et d'autres appareils électroniques dans le monde entier.
Dans cet article, nous allons expliquer pourquoi cet événement fait la une des journaux dans le monde entier. les nouvelles sur le démantèlement de la cybercriminalité comme l'une des meilleures réussites des services répressifs de l'application de la loi.
Le cerveau russe de l'opération IPStrom derrière les barreaux ?
Le ministère américain de la justice (DOJ), dans un récent communiqué de pressea déclaré que "Sergei Makinin, ressortissant russe et moldave, a plaidé coupable de trois chefs d'accusation pour violation de l'article 1030(a)(5)(A) du 18 U.S.C., en provoquant sciemment la transmission d'un programme qui a intentionnellement causé des dommages sans autorisation à des ordinateurs protégés. Chaque chef d'accusation est passible d'une peine maximale de dix ans d'emprisonnement.
Il s'agit de l'une des opérations de cybercriminalité internationale les plus graves. opérations internationales de cybercriminalité, car l'attaque a infiltré des milliers d'appareils connectés à Internet entre juin 2019 et décembre 2022. Compte tenu de la gravité de l'événement et de la déclaration du ministère de la Justice, le pirate informatique russe plaide coupable. Il risque désormais une peine maximale de 30 ans de prison.
Démantèlement du botnet IPStrom
Après avoir reçu les déclarations de culpabilité des cybercriminels moldaves et et russes, le réseau de proxy du botnet IPStorm et toute l'infrastructure connexe ont été démantelés.le réseau proxy du botnet IPStorm et toute son infrastructure ont été démantelés. Il a été découvert que le réseau de zombies avait initialement infecté des systèmes Windows, mais qu'il s'était ensuite étendu et avait infiltré des appareils Linux, Android et Mac.
Le logiciel malveillant du réseau de zombies basé sur Golang, développé et déployé par Sergei Makinin, a transformé les appareils infectés en proxies dans le cadre d'un système à but lucratif. Ils étaient ensuite proposés à d'autres clients via proxx[.]io et proxx[.]net. Le botnet a été documenté pour la première fois en mai 2019 et a continué à élargir son champ d'action.
Plus tard en 2020, le botnet IPStorm a été vu en train d'abuser d'un réseau peer-to-peer (p2p) légitime appelé InterPlanetary File System (IPFS) pour distribuer du trafic de logiciels malveillants. Cela a permis aux acteurs de la menace d'acheter un accès illégitime à plus de 23 000 bots pour dissimuler leurs activités malveillantes.
Alexandru Catalin Cosoi, un professionnel chevronné de Bitdefender, a déclaré que le botnet était utilisé pour alimenter diverses activités cybercriminelles, étant donné qu'il pouvait être utilisé comme proxy sur des botnets IoT infectés. Étant donné que les botnets IoT l'utilisation des botnets IoT pour des activités criminelles, une collaboration mondiale en matière de cybersécurité est désormais essentielle.
Arrestation et condamnation d'un cybercriminel
Selon des rapports récentsle cerveau russe aurait recueilli 550 000 dollars dans le cadre de ce projet. Les rapports mentionnent également que le cybercriminel devrait renoncer aux portefeuilles de crypto-monnaie liés à l'infraction.
Cosoi, commentant l'infraction, a déclaré : "Cette enquête est un nouvel exemple de la collaboration entre les forces de l'ordre et le secteur privé de la cybersécurité, "Cette enquête est un nouvel exemple de la collaboration entre les forces de l'ordre et le secteur privé de la cybersécurité pour mettre un terme aux activités illégales en ligne et traduire les responsables en justice.
Il convient de mentionner que le gouvernement américain participe activement à la lutte contre la cybercriminalité. la répression de la cybercriminalité. L'opération menée en septembre 2023 pour neutraliser la menace Qakbot en est un exemple.
Conclusion
Le gouvernement américain a récemment mis hors d'état de nuire le botnet IPStorm, qui avait infiltré d'innombrables appareils connectés à Internet depuis juin 2019. Le cerveau moldave et russe à l'origine de toute l'opération risque désormais 30 ans de prison. Compte tenu de l'augmentation et de la gravité des activités criminelles en ligne, les organisations du monde entier doivent mettre en œuvre des mesures de mesures essentielles de cybersécurité pour une sécurité et une protection accrues.
Les sources de cet article comprennent des articles dans The Hacker News et The Record.