Die US-Strafverfolgungsbehörden verkündeten heute die Verhaftung des Hackers, der das gefürchtete Botnet Interplanetary Storm betrieben hatte. Die Staatsanwaltschaft von Puerto Rico machte die Festnahme des Administrators des IPStorm-Botnets, Sergei Makinin, bekannt. Der russische und moldawische Staatsangehörige bekannte sich in drei Fällen schuldig, gegen US-Gesetze verstoßen zu haben.
Die Botnet-Infrastruktur begann als Bedrohung für Windows-Systeme, breitete sich jedoch geschickt auf Linux, Mac und sogar Android-Geräte aus. Dies führte dazu, dass weltweit Computer und andere elektronische Geräte Teil des Botnets wurden, mit Opfern in Asien, Europa, Nordamerika und Südamerika.
IPStorm war ein Botnet und eine Malware: Der Verbrecher gesteht
Sergei Makinin, der Verantwortliche für den Betrieb des IPStorm-Malware- und Botnet-Proxy-Dienstes, bekannte sich in drei Anklagepunkten schuldig. Er gestand, absichtlich und unbefugt Programme entwickelt zu haben, die er einsetzte, um Tausende von mit dem Internet verbundenen Geräten weltweit zu hacken. Dies geschah in einem Zeitraum von mindestens Juni 2019 bis Dezember 2022.
Die Besonderheit des IPStorm-Botnets bestand darin, infizierte Geräte in Proxys umzuwandeln. Diese Proxys wurden über Makinins Websites proxx.io und proxx.net illegal vermietet, wodurch Kunden ihren Internetverkehr durch die infizierten Geräte leiten konnten. Ein lukratives Geschäft, das Makinin mindestens 550.000 Dollar einbrachte.
Verhaftung als Warnung: Reaktionen der Strafverfolgungsbehörden
Die Verhaftung von Makinin dient als Warnung an Cyberkriminelle weltweit. Die US-Staatsanwaltschaft betonte, dass sie alle verfügbaren legalen Mittel nutzen werde, um Cyberkriminelle zu stoppen, unabhängig von ihrem Standort. Diese Maßnahme zeigt, dass das Gesetz eine globale Reichweite hat, und Kriminelle, die Computer für Straftaten nutzen, können mit den Konsequenzen ihrer Handlungen an unerwarteten Orten konfrontiert werden.
Joseph González, Special Agent in Charge des FBI’s San Juan Field Office, erklärte, dass viele kriminelle Aktivitäten heutzutage im Cyberspace stattfinden. Die Verhaftung von Makinin verdeutlicht, dass die Anonymität, die Cyberkriminelle oft suchen, keine absolute Sicherheit bietet.
Internationales Ermittlungsteam: Zusammenarbeit für den Erfolg
Die Ermittlungen gegen den Administrator des Interplanetary Storm Botnet waren äußerst umfangreich und international angelegt. Das FBI-Cyberteam in San Juan arbeitete eng mit verschiedenen Partnern zusammen, darunter das FBI-Rechtsattachébüro in Madrid, die Cyberangriffsgruppe der spanischen Nationalpolizei, das FBI-Rechtsattachébüro in Santo Domingo, die Interpol-Abteilung der dominikanischen Nationalpolizei und das Innen- und Polizeiministerium der Einwanderungsbehörde.
Wertvolle Unterstützung kam von der National Cyber-Forensics and Training Alliance (NCFTA.net), Bitdefender DRACO Team, Anomali Threat Research und Intezer. Die Zusammenarbeit dieser Akteure, die Cyberkriminalität bekämpfen, verdeutlicht, wie entscheidend Kooperationen auf internationaler Ebene sind.
Auch IoT-Geräte Teil des IPStorm-Botnetzes: Bitdefender spielt eine Schlüsselrolle
Bitdefender, ein Spezialist für Antivirensoftware, trug wesentlich zur Enttarnung des Betreibers bei. Die Bitdefender Labs stellten Cybersicherheitsberatung, Ressourcen und Anleitungen bereit und dokumentierten Interplanetary Storm erstmals in einer eigenen Studie im Oktober 2020. Die Experten von Bitdefender hatten Hinweise auf die Identität des Cyberkriminellen, die sie den Strafverfolgungsbehörden zur Verfügung stellten.
Laut Alexandru Catalin Cosoi, Senior Director, Investigation and Forensics Unit bei Bitdefender, war das Botnetz und die Schadsoftware Interplanetary Storm äußerst komplex. Es nutzte unter anderem eigens dafür infizierte IoT-Geräte, um die IP-Adressen der Opfer zu verwenden und so deren eigene IP-Adresse bei kriminellen Aktivitäten zu verschleiern.