美國司法部於本周宣布,美國聯邦調查局已拆毀了危害全球數萬設備的Interplanetary Storm(IPStorm)殭屍網路,主謀Sergei Makinin已被捕且已認罪。
崛起於2019年6月的IPStorm是以Golang所撰寫,原本鎖定Windows設備進行感染,隨後並將版圖擴大到Linux、macOS與Android,其惡意程序目的是令這些設備為Makinin所控制,Makinin對外宣稱總共握有全球2.3萬個設備的控制權,遍及亞洲、美洲與歐洲。
根據羅馬尼亞安全企業Bitdefender在2020年針對IPStorm所發布的分析白皮書,被植入IPStorm惡意程序的受害者主要位於亞洲,前三名是香港、韓國與台灣。
Makinin設立了兩個網站來營銷IPStorm殭屍網路服務,用戶每月只要支付數百美元就可以通過這些受黑設備引導流量,不法獲利超過55萬美元,不過,Makinin的加密貨幣錢包已被執法機關沒收。
Makinin同時擁有俄羅斯及摩爾多瓦國籍,美國司法部並未說明FBI是如何摧毀IPStorm的基礎設施又是如何逮捕Makinin,僅說是聯邦調查局與西班牙警方,以及Bitdefender、Anomali Threat Research及Intezer等安全企業的合作下共同破獲IPStorm。其中,Intezer也於本周提供了IPStorm的網路入侵指標,並協助用戶偵測及終止系統所執行的惡意程序。
Makinin承認了3項罪名,涉及未經授權故意發送程序並造成損害,每項罪名最高都可判處10年刑期。
