Firma Google pozywa dwie osoby z Rosji, które według niej stoją za wyrafinowaną operacją botnetową, która pozwoliła im przeniknąć do ponad 1 miliona urządzeń z systemem Windows na całym świecie.
W pozwie złożonym w amerykańskim sądzie okręgowym dla południowego okręgu Nowego Jorku
Google wymienia Rosjan Dmitrija Starowikowa i Aleksandra Filipowa jako dwóch głównych operatorów botnetu Glupteba, wskazując konta Gmail i Google Workspace, które mieli stworzyć w celu prowadzenia przestępczego przedsięwzięcia.
Google domaga się odszkodowania
Google twierdzi, że oskarżeni używali sieci botnet - którą opisuje jako „nowoczesne, pozbawione granic technologicznych ucieleśnienie przestępczości zorganizowanej” - do nielegalnych celów, w tym do kradzieży i nieuprawnionego wykorzystywania loginów i informacji o kontach użytkowników Google.
Spółka domaga się, aby Starowikow i Filipow zapłacili odszkodowanie i otrzymali stały zakaz korzystania z usług Google.
Według Google, botnet Glupteba zainfekował do tej pory około 1 miliona urządzeń z systemem Windows na całym świecie i codziennie dociera do tysięcy nowych urządzeń. Po zainfekowaniu urządzenia - zazwyczaj poprzez podstępne nakłonienie użytkowników do pobrania złośliwego oprogramowania za pośrednictwem stron internetowych innych firm - botnet kradnie dane uwierzytelniające i dane użytkowników, potajemnie wydobywa kryptowaluty i ustawia serwery proxy, aby przekazywały ruch internetowy innych osób przez zainfekowane urządzenia i routery.
Botnet wykorzystuje technologię blockchain
Oprócz wytoczenia procesu, firma Threat Analysis Group (TAG) ogłosiła, że współpracowała z dostawcami usług hostingowych w celu zakłócenia kluczowej infrastruktury dowodzenia i kontroli botnetu. Oznacza to, że jego operatorzy nie mają już kontroli nad botnetem, choć
Google ostrzega, że Glupteba może powrócić ze względu na fakt, że wykorzystuje technologię blockchain jako mechanizm odpornościowy.
- Botnet Glupteba nie polega wyłącznie na z góry ustalonych domenach internetowych. Zamiast tego, gdy serwer botnetu zostaje zakłócony, złośliwe oprogramowanie Glupteba jest zakodowane tak, aby „przeszukiwać” publiczny blockchain Bitcoin w poszukiwaniu transakcji obejmujących trzy konkretne adresy Bitcoin, które są kontrolowane przez Glupteba Enterprise. Tym samym, botnet Glupteba nie może zostać całkowicie wyeliminowany bez neutralizacji jego infrastruktury opartej na blockchainie – wskazała spółka Google w pozwie.
Komentarze