سيرجي مانيكين، مواطن مولدوفي-روسي مشترك أدار أ الروبوتات أقرت شبكة البروكسي المعروفة باسم IPStorm، والتي قامت باختراق أنظمة الكمبيوتر في جميع أنحاء العالم، بالذنب في ثلاث تهم تتعلق بانتهاك قوانين الاحتيال الأمريكية ضد التسبب عمدًا في إرسال برنامج للتسبب عمدًا في تلف أجهزة الكمبيوتر المحمية دون تصريح.
قامت IPStorm، التي تم تفكيكها الآن من قبل مكتب التحقيقات الفيدرالي وشركاء من جمهورية الدومينيكان وإسبانيا، بإيذاء الأنظمة من خلال دمجها في شبكة الروبوتات التي تديرها كوكلاء للأشخاص الذين يسعون إلى إخفاء نشاطهم على الإنترنت.
باع Manikin إمكانية الوصول غير المشروع إلى شبكة الروبوتات الخاصة به من خلال موقعين على الويب، حيث كان يتقاضى مئات الدولارات شهريًا لتوجيه حركة المرور عبر آلاف الأجهزة المصابة. لقد تفاخر بوجود أكثر من 23000 مستخدم مجهول، واعترف بأنه حصل على أكثر من 500000 دولار من عملائه.
وقال المحامي الأمريكي ستيفن مولدرو: “يُظهر هذا التحقيق أننا سنستخدم كل أداة قانونية تحت تصرفنا لتعطيل مجرمي الإنترنت، بغض النظر عن موقعهم”. “هذه القضية بمثابة تحذير من أن نطاق القانون طويل، وأن المجرمين في أي مكان يستخدمون أجهزة الكمبيوتر لارتكاب جرائم قد ينتهي بهم الأمر إلى مواجهة عواقب أفعالهم في أماكن لم يتوقعوها.”
“ليس سرا أنه في الوقت الحاضر، يتم تنفيذ الكثير من الأنشطة الإجرامية أو تمكينها من خلال الوسائل السيبرانية. قال جوزيف غونزاليس، العميل الخاص المسؤول عن المكتب الميداني لمكتب التحقيقات الفيدرالي في سان خوان، بورتوريكو: “يسعى مجرمو الإنترنت إلى عدم الكشف عن هويتهم والحصول على شعور بالأمان لأنهم يختبئون خلف لوحات المفاتيح، وغالبًا ما يكون ذلك على بعد آلاف الأميال من ضحاياهم”.
“تمثلت مهمة مكتب التحقيقات الفيدرالي السيبراني في فرض المخاطر والعواقب على خصومنا، والتأكد من أن الفضاء الإلكتروني ليس مكانًا آمنًا للنشاط الإجرامي. هذه القضية هي أحد الأمثلة على كيفية قيامنا بذلك، وأود أن أشكر قسم جرائم الكمبيوتر والملكية الفكرية التابع لوزارة العدل، ومكتب المدعي العام الأمريكي لمقاطعة بورتوريكو، وفريق مكتب التحقيقات الفيدرالي في سان خوان السيبراني على جهودهم الدقيقة. والعمل الدؤوب في هذه الحالة.
ولم يتم استهداف مستخدمي IPStorm أنفسهم في تحقيقات إنفاذ القانون، التي اقتصر نطاقها على تعطيل البنية التحتية الضارة لـ Manikin.
لفت انتباه الباحثين IPStorm – أو العاصفة بين الكواكب – لأول مرة في ربيع عام 2019 عثرت على برنامج ضار جديد من نوع Golang يستهدف نظام التشغيل Windows، و Linux لاحقًا، عن طريق إساءة استخدام شبكة نظام الملفات بين الكواكب (IPFS) المشروعة لإخفاء حركة المرور الخاصة بها وجعل اكتشافها أكثر صعوبة.
ومن المرجح أنها وصلت إلى أجهزة ضحاياها عبر هجمات القوة الغاشمة الآمنة (SSH).. بمجرد الإصابة، استقرت البرامج الضارة بشكل أساسي على IPFS واستغلتها لتلقي أوامر PowerShell العشوائية من وحدة تحكم الروبوتات.
من الناحية النظرية، يعني هذا أن Manikin كان من الممكن أن يتسبب في أضرار أكبر بكثير مما فعل من خلال بيع إمكانية الوصول إلى عصابات الجريمة السيبرانية، ولكن من الناحية العملية، يبدو أن نشاط IPStorm كان يقتصر على خدمات التصفح المجهولة.
ألكساندرو كاتالين كوسوي، المدير الأول لوحدة التحقيق والطب الشرعي في Bitdefender، والتي بدأت لأول مرة في تتبع IPStorm في عام 2020، كان من بين عدد من الباحثين السيبرانيين في القطاع الخاص الذين قدموا الدعم لعملية إنفاذ القانون ضد Manikin.
وقال كوسوي: “كانت شبكة الروبوتات Interplanetary Storm معقدة وتستخدم لتشغيل العديد من الأنشطة الإجرامية السيبرانية من خلال استئجارها كوكيل كنظام خدمة على أجهزة إنترنت الأشياء المصابة”.
“كشف بحثنا الأولي في عام 2020 عن أدلة قيمة حول الجاني وراء عمليته، ونحن سعداء للغاية لأنه ساعد في الاعتقالات. يعد هذا التحقيق مثالًا أساسيًا آخر على عمل أجهزة إنفاذ القانون وقطاع الأمن السيبراني الخاص معًا لإغلاق الأنشطة غير القانونية عبر الإنترنت وتقديم المسؤولين عنها إلى العدالة.
