ClickCease IP스트롬 테이크다운 러시아 주범, 유죄 인정

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

IP스트롬 테이크다운 러시아 주범, 유죄 인정

와자핫 라자

2023년 11월 28일 TuxCare 전문가 팀

2023년 11월 14일 화요일, 미국(미국) 정부는 러시아가 주도한 IP스트롬 해킹 사건의 주범인 러시아가 가 작전의 배후에 있었다고 유죄를 인정했습니다. IP스트롬 멀웨어 네트워크는 IP스트롬 멀웨어 네트워크 봇넷이 전 세계 Windows 시스템과 기타 전자 장치를 감염시킴에 따라 삭제되었습니다.

이 글에서는 이 이벤트가 뉴스 헤드라인을 장식하는 이유에 대해 살펴봅니다. 사이버 범죄 척결 뉴스 최고의 법 집행 성공 사례 중 하나로 꼽히는 이유를 알아보세요.


IP스트롬, 감옥에 갇힌 러시아 배후 조종자 체포?

 

미국 법무부(DOJ)는 최근 보도 자료에서 최근 보도 자료에서 다음과 같이 밝혔습니다. "러시아와 몰도바 국적의 세르게이 마키닌은 18 U.S.C. § 1030(a)(5)(A)를 위반한 세 가지 혐의에 대해 유죄를 인정했으며, 고의로 보호된 컴퓨터에 허가 없이 손상을 입힌 프로그램을 전송한 혐의에 대해 유죄를 인정했습니다. 각 유죄 판결에는 법정 최고 징역 10년이 선고됩니다."

이것은 가장 심각한 국제 사이버 범죄 작전 중 하나입니다, 2019년 6월부터 2022년 12월까지 인터넷에 연결된 수천 대의 디바이스에 침투한 공격입니다. 사건의 심각성과 법무부의 성명을 고려할 때, 러시아 해커가 유죄를 인정했습니다. 러시아 해커가 유죄를 인정했습니다. 이제 그는 최고 징역 30년 형을 선고받을 수 있는 상황에 직면해 있습니다.


IP스트롬 봇넷 해체


몰도바 및
러시아 사이버 범죄자 유죄 인정를 받은 후 IPStorm 봇넷 프록시 네트워크와 모든 관련 인프라가 해체되었습니다. 이 봇넷은 처음에는 Windows 시스템을 감염시켰으나 나중에 Linux, Android 및 Mac 디바이스로 확장하여 침투한 것으로 밝혀졌습니다.

세르게이 마키닌이 개발 및 배포한 골랑 기반 봇넷 멀웨어는 감염된 디바이스를 영리 목적의 프록시로 전환했습니다. 그런 다음 proxx[.]io 및 proxx[.]net을 통해 다른 고객에게 제공되었습니다. 이 봇넷은 2019년 5월에 처음 문서화되었으며 계속해서 그 범위를 넓혀가고 있습니다. 

2020년 후반에는 IPStorm 봇넷이 멀웨어 트래픽을 배포하기 위해 합법적인 P2P(피어투피어) 네트워크인 IPFS(InterPlanetary File System)를 악용하는 것이 발견되었습니다. 이를 통해 위협 행위자는 23,000개 이상의 봇에 대한 불법적인 액세스 권한을 구매하여 악의적인 활동을 숨길 수 있었습니다. 

비트디펜더의 선임 전문가인 알렉산드루 카탈린 코소이는 이 봇넷이 감염된 IoT 봇넷의 프록시로 사용될 수 있다는 점에서 다양한 사이버 범죄 활동에 사용되었다고 밝혔습니다. IoT 봇넷의 범죄 활동에 대한 IoT 봇넷의 사용, 글로벌 사이버 보안 협업 은 이제 필수적입니다.


사이버 범죄자 체포 및 유죄 판결


에 따라
최근 보고서에 따르면 러시아 주범은 이 사기를 통해 55만 달러를 챙긴 것으로 추정됩니다. 또한 사이버 범죄자가 범죄와 관련된 암호화폐 지갑을 포기할 것으로 예상된다는 보도도 있었습니다.

코소이는 이번 범죄에 대해 다음과 같이 말했습니다, "이번 수사는 법 집행 기관과 민간 사이버 보안 부문이 협력하여 불법적인 온라인 활동을 차단하고 책임자를 법의 심판을 받게 하는 또 다른 주요 사례입니다."

미국 정부가 사이버 범죄 단속에 적극적으로 관여하고 있다는 점을 언급할 가치가 있습니다. 사이버 범죄 단속. 그 예로 2023년 9월 칵봇 위협을 무력화하기 위해 진행된 작전을 들 수 있습니다.


결론 


미국 정부는 최근 2019년 6월부터 인터넷에 연결된 수많은 디바이스에 침투한 IP스톰 봇넷을 제거했습니다. 전체 작전의 배후에 있던 몰도바와 러시아의 주범은 현재 30년 징역형을 선고받았습니다. 온라인 범죄 활동의 증가와 심각성을 고려할 때, 전 세계 조직은 필수적인 사이버 보안을
중요한 사이버 보안 조치를 취해야 합니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스The Record.

 

요약
IP스트롬 테이크다운 러시아 주범, 유죄 인정
기사 이름
IP스트롬 테이크다운 러시아 주범, 유죄 인정
설명
IP스트롬 테이크다운 작전의 배후에 있는 러시아 주범이 유죄를 인정했습니다. 자세한 내용을 알아보고 보안을 유지하세요!
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기