Երեքշաբթի օրը ԱՄՆ կառավարությունը հայտարարեց IPStorm բոտնետային proxy network-ի ոչնչացման մասին, քանի որ գործողության հետնաֆոնում կանգնած ռուս-մոլդովացի քաղաքացին իրեն մեղավոր էր ճանաչել:
«Բոտնետային ենթակառուցվածքը վնասել էր Windows համակարգերը, այնուհետև ավելի է ընդլայնվելով վնասել նաև՝ Linux, Mac և Android սարքերը՝ թիրախավորելով Ասիայի, Եվրոպայի, Հյուսիսային Ամերիկայի և Հարավային Ամերիկայի երկրները», – նշում է Արդարադատության նախարարությունը (DoJ):
Golang-based botnet malware-երը վնասված սարքերը վերածեց շահույթ հետապնդող սխեմայի մի մաս, որն այնուհետև առաջարկվեց այլ հաճախորդներին proxx[.]io և proxx[.]net միջոցով:
«IPStorm-ը բոտնետ է, որը չարաշահում է օրինական «peer-to-peer» (p2p) ցանցը, այն հանդես է գալիս InterPlanetary File System (IPFS) անունով և հանդիսանում է որպես վնասակար թրաֆիկը թաքցնելու արդարացված միջոց», – նշում է կիբերանվտանգության ոլորտի՝ Intezer ընկերությունը:
Botnet-ն առաջին անգամ փաստաթղթավորվեց Anomali-ի կողմից դեռևս 2019-ի մայիսին և տարիների ընթացքում ընդլայնեց իր հնարավորությունները` թիրախավորելու այլ օպերացիոն համակարգեր, ինչպիսիք՝ են Linux-ը, macOS-ը և Android-ը:
«2020-ին թվականին արժեքավոր հետքեր բացահայտվեցին այս գործողությունների հետևում կանգնած հաքերների վերաբերյալ, և մենք անչափ ուրախ ենք, որ դա օգնեց ձերբակալություններին զերծ մնալ հետագա ռիսկերինց: Այս հետաքննությունը իրավապահների և մասնավոր կիբերանվտանգության սեկտորի համատեղ աշխատանքի ևս մեկ առաջնային օրինակ է և կօգնի պատասխանատվության ենթարկել մեղավորներին»։
Աղբյուր՝ https://thehackernews.com/