L’FBI ha recentemente smantellato una botnet nota come IPStorm, gestito da Sergei Makinin, un cittadino russo e moldavo. Makinin è stato arrestato in Florida a gennaio e trasferito a Puerto Rico, dove ha ammesso la sua colpa in settembre. Ha confessato di aver violato il Titolo 18 1030(a)(5)(A) del Codice degli Stati Uniti, che proibisce la trasmissione intenzionale di software dannoso ai sistemi protetti.
Botnet IPStorm
Creato nel 2019, IPStorm ha sfruttato il sistema di file InterPlanetary (IPFS), una rete peer-to-peer (P2P) decentralizzata e distribuita. Il malware di IPStorm, inizialmente mirato ai PC Windows, si è poi espanso per colpire dispositivi Mac, Linux e Android. Invece di rubare o prendere in ostaggio dati, Makinin ha utilizzato il botnet per guadagnare denaro, vendendo l’accesso ai dispositivi infetti tramite i suoi siti web. Questi dispositivi fungevano da proxy, permettendo agli utenti di nascondere le loro attività online.
L’Uso e l’Abuso di IPFS
IPStorm si è diffuso principalmente attraverso attacchi brute-force ai server SSH. Il botnet ha permesso a Makinin di guadagnare almeno 550.000 dollari tra il giugno 2019 e il dicembre 2022. L’FBI ha smantellato la rete come parte di un accordo con Makinin, che ora rischia fino a 10 anni di prigione per ogni accusa.
La Proliferazione dei Botnet
Le botnet come IPStorm sono diventati sempre più comuni, soprattutto con l’aumento dei dispositivi IoT insicuri. Anche se IPStorm è stato smantellato, altri botnet potrebbero sorgere per abusare di IPFS. Secondo i ricercatori di Trustwave, IPFS è un ambiente ideale per gli attacchi, data la sua natura decentralizzata e peer-to-peer, che rende i dati persistenti e accessibili anche se un nodo malizioso viene rimosso.