เมื่อวันอังคารที่ผ่านมา รัฐบาลสหรัฐฯ ได้ประกาศปิดเครือข่ายพร็อกซี และโครงสร้างพื้นฐานของ IPStorm Botnet เนื่องจากแฮ็กเกอร์ชาวรัสเซีย และมอลโดวาที่อยู่เบื้องหลังปฏิบัติการดังกล่าวรับสารภาพความผิด
โดยกระทรวงยุติธรรม (DoJ) ระบุในการแถลงข่าวว่า Botnet ตัวนี้สามารถทำงานได้ทั้งบน Windows, Linux, Mac และ Android ทำให้ส่งผลกระทบกับคอมพิวเตอร์ และอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ทั่วโลก ทั้งในเอเชีย ยุโรป อเมริกาเหนือ และอเมริกาใต้
Sergei Makinin ผู้พัฒนามัลแวร์ ซึ่งทำให้อุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ตหลายพันเครื่องถูกโจมตีมาตั้งแต่เดือนมิถุนายน 2019 ถึงธันวาคม 2022 ต้องรับโทษจำคุกสูงสุดกว่า 30 ปี
Botnet ถูกพัฒนาด้วยภาษา Golang-based โดยมันจะเปลี่ยนอุปกรณ์ที่ถูกโจมตีให้กลายเป็นพร็อกซี ซึ่งจะถูกใช้ในการสร้างรายได้ให้กับผู้โจมตี โดยการนำไปเสนอขายให้กับผู้โจมตีรายอื่นผ่านทาง proxx[.]io และ proxx[.]net
Intezer บริษัทรักษาความปลอดภัยทางไซเบอร์ระบุในรายงานเมื่อเดือนตุลาคม 2020 ว่า IPStorm เป็น Botnet ที่ใช้เครือข่าย peer-to-peer (p2p) ที่ถูกเรียกว่า InterPlanetary File System (IPFS) เพื่อเป็นวิธีการปิดบังการรับส่งข้อมูลที่เป็นอันตราย
Botnet ถูกพบครั้งแรกโดย Anomali ในเดือนพฤษภาคม 2019 และพบว่าในช่วงหลายปีที่ผ่านมา Botnet ได้ถูกพัฒนาให้สามารถมุ่งเป้าการโจมตีไปที่ระบบปฏิบัติการอื่น ๆ ได้ เช่น Linux, macOS และ Android
โดยผู้โจมตีที่ต้องการนำ Botnet มาใช้ เพื่อซ่อนพฤติกรรมที่เป็นอันตราย สามารถซื้อสิทธิ์สำหรับการเข้าถึง Botnet มากกว่า 23,000 ตัวได้ในราคาหลักร้อยดอลลาร์ต่อเดือน เพื่อนำมาใช้เป็นช่องทางในการรับส่งข้อมูล โดยคาดว่า Makinin จะได้รับเงินอย่างน้อย 550,000 ดอลลาร์จากเหตุการณ์นี้ ซึ่งคาดว่า Makinin จะถูกอายัดเงินในกระเป๋าเงินดิจิทัลทั้งหมดที่เกี่ยวข้องกับการกระทำความผิด
Alexandru Catalin Cosoi ผู้อำนวยการอาวุโสจาก Bitdefender ระบุว่า InterPlanetary Storm Botnet มีความซับซ้อน และใช้ในการขับเคลื่อนการโจมตีของกลุ่มอาชญากรไซเบอร์กลุ่มต่าง ๆ โดยการเช่ามันเป็นพร็อกซีเป็นระบบบริการผ่านอุปกรณ์ IoT ที่ติดมัลแวร์
การวิจัยเบื้องต้นของ Bitdefender ย้อนกลับไปตั้งแต่ในปี 2020 ซึ่งได้เปิดเผยเบาะแสที่เกี่ยวข้องกับผู้กระทำความผิดที่อยู่เบื้องหลังการดำเนินการ และสิ่งนี้ได้ช่วยนำไปสู่การสืบสวน และจับกุม ซึ่งถือเป็นอีกตัวอย่างของการบังคับใช้กฎหมายความปลอดภัยทางไซเบอร์ภาคเอกชนที่ทำงานร่วมกัน เพื่อปิดระบบออนไลน์ที่ผิดกฎหมาย และนำผู้กระทำความผิดเข้าสู่กระบวนการยุติธรรม
ที่มา : thehackernews
You must be logged in to post a comment.