FBI拆毀IPStorm殭屍網路

美國司法部於本周宣布，美國聯邦調查局已拆毀了危害全球數萬裝置的Interplanetary Storm（IPStorm）殭屍網路，主謀Sergei Makinin已遭逮捕且已認罪。

崛起於2019年6月的IPStorm是以Golang所撰寫，原本鎖定Windows裝置進行感染，隨後並將版圖擴大到Linux、macOS與Android，其惡意程式目的是令這些裝置為Makinin所控制，Makinin對外宣稱總共握有全球2.3萬個裝置的控制權，遍及亞洲、美洲與歐洲。

根據羅馬尼亞資安業者Bitdefender在2020年針對IPStorm所發表的分析白皮書，被植入IPStorm惡意程式的受害者主要位於亞洲，前三名是香港、南韓與臺灣。

Makinin設立了兩個網站來行銷IPStorm殭屍網路服務，使用者每月只要支付數百美元就可以透過這些受駭裝置引導流量，不法獲利超過55萬美元，不過，Makinin的加密貨幣錢包已被執法機關沒收。

Makinin同時擁有俄羅斯及摩爾多瓦國籍，美國司法部並未說明FBI是如何摧毀IPStorm的基礎設施又是如何逮捕Makinin，僅說是聯邦調查局與西班牙警方，以及Bitdefender、Anomali Threat Research及Intezer等資安業者的合作下共同破獲IPStorm。其中，Intezer亦於本周提供了IPStorm的網路入侵指標，並協助使用者偵測及終止系統所執行的惡意程式。

Makinin承認了3項罪名，涉及未經授權故意傳送程式並造成損害，每項罪名最高都可判處10年刑期。