Das Botnetz IPStorm, bestehend aus über 9000 gehackten Geräten, wird nun als völlig offen Anonymisierungsdienst angeboten. Die Experten von Bitdefender geben detaillierte Einblicke in das Innenleben des Botnetzes.
Seit seiner Entdeckung im Juni 2019 beobachten Sicherheitsforscher von Bitdefender den Entwicklungszyklus des aus über 9000 gehackten Geräten bestehenden Botnetzes „Interplanetary Storm“. IPStorm verfügt grundsätzlich über eine komplexe modulare Infrastruktur, die Betreiber beherrschen beste Entwicklungspraktiken und kennen sich mit dem Verbergen von Verwaltungsknoten sehr gut aus. Das Botnetz wird ständig aktualisiert und seit einiger Zeit nun wohl als kostenpflichtiger Anonymisierungsdienst verwendet. In seiner neuen Iteration verbreitet sich IPStorm durch Angriffe auf Unix-basierte Systeme (Linux, Android und Darwin), auf denen Internet-zugewandte SSH-Server mit schwachen Berechtigungsnachweisen oder ungesicherte ADB-Server laufen.
Abonnementbasiertes Modell
Der Dienst wird dabei nicht im Darknet, sondern über eine Webseite im normal zugängigen Internet als Abonnement angeboten. Je nach Anzahl der gewünschten TCP-Verbindungen berechnet die Gruppe zwischen 74 und 259 US-Dollar. Auch ein Premium-Paket für 499 US-Dollar kann gebucht werden. Die Bots werden über ein P2P-Netzwerk als Proxy verwendet, worüber die Nutzer ihre kriminellen Machenschaften zu verbergen suchen.
Whitepaper legt Details zu IPStorm offen
In einem detaillierten Whitepaper (PDF) beschreibt Bitdefender das Innenleben von IPStorm, liefert eine umfassende technische Analyse der von Golang (aka Programmiersprache „Go“) geschriebenen Binärdateien zusammen mit einem Überblick über die Protokollinterna und einige Informationen zur Attribution.
Die wichtigsten Ergebnisse des Whitepapers
- IPStorm wird derzeit wahrscheinlich als anonymes Proxy-Netzwerk angeboten
- Es wurde entwickelt, um kompromittierte Geräte als Proxys zu verwenden
- Die Botnetz-Kartierung zeigt globale Präsenz
- Es wird mit mehrstufigem Preismodell auf Abonnementbasis vermietet
- Bis heute mehr als 100 Code-Überarbeitungen
Mehr dazu bei Bitdefender.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de