Nella giornata di ieri l’FBI ha annunciato lo smantellamento della rete dietro al temibile malware IPStorm. L’agente malevolo in questione era noto per il suo alto grado di adattabilità, risultando attivo su dispositivi Windows, Mac, Linux e Android.
Secondo quanto riportato dal Dipartimento di Giustizia americano, l’operazione avrebbe portato anche all’arresto dello sviluppatore del malware, ovvero Sergei Makinin. Lo stesso ha ammesso di aver ottenuto l’accesso a 23.000 proxy, arrivando a guadagnare almeno 550.000 dollari dalla sua attività.
Grazie alla confessione del russo-moldavo, è stato possibile ricostruire il suo operato. IPStorm è stato attivo dal 2019 al 2022, attraverso la creazione di una botnet a suo supporto. Il malware è stato individuato per la prima volta nel 2020, quando aveva già infettato più di 13.000 dispositivi ed era stato coinvolto in diverse frodi sulla piattaforma di gaming Steam.
Il cybercriminale dietro a IPStorm ha guadagnato 550.000 dollari dalla sua attività
Stando al Dipartimento di Giustizia, l’obiettivo primario del cybercriminale era vendere l’accesso ai sistemi infettati da IPStorm attraverso due siti Web.
Nella nota dell’ente si legge come “Attraverso questi siti Web, Makinin ha venduto l’accesso illegittimo ai dispositivi infetti e controllati a clienti che cercavano di nascondere le proprie attività su Internet“. La documentazione spiega anche come “Un singolo cliente potrebbe pagare centinaia di dollari al mese per instradare il traffico attraverso migliaia di computer infetti“.
Gli investigatori statunitensi erano sulle tracce di Makinin da circa un anno e, per le sue attività illecite, il cybercriminale rischia fino a 30 anni di carcere.
Rispetto all’operazione di smantellamento di Qakbot solo parziale, l’intervento dell’FBI in questo contesto dovrebbe aver definitivamente chiuso le attività legate a IPStorm.