Google подает в суд на 2-х российских создателей ботнета, заразившего больше миллиона машин
Google, принадлежащая Alphabet, подает в суд на двух граждан России, которые, как утверждается, являются частью преступной организации, которая незаметно проникла в более чем миллион компьютеров и устройств по всему миру, создав "современное технологическое воплощение организованной преступности без границ".
В иске, обнародованном во вторник в Окружном суде США Южного округа Нью-Йорка, Google называет двух обвиняемых, Дмитрия Старовикова и Александра Филиппова, а также 15 неустановленных лиц. Google утверждает, что ответчики создали "ботнет", известный как Glupteba, для использования в незаконных целях, включая кражу и несанкционированное использование логина и информации учетной записи пользователей Google.
Ботнет - это сеть подключенных к Интернету устройств, зараженных вредоносным ПО. Собранные вместе, они могут выполнять приказы хакера, часто владельцы устройств даже не знают, что их машины участвуют в ботнете. Множество устройств могут блокировать трафик на веб-сайтах, запускать вредоносное ПО для кражи учетных данных, продавать мошеннические кредитные карты в Интернете и предоставлять несанкционированный доступ другим киберпреступникам.
Ботнет Glupteba отличается от других своей "технической сложностью", в которой для защиты от сбоев используется технология блокчейн, говорится в жалобе Google. По словам Google, в любой момент мощность ботнета Glupteba может быть использована для атаки с использованием программ-вымогателей или распределенной атаки типа "отказ в обслуживании".
Компания Chainalysis, занимающаяся криминалистическим анализом цепочек блоков, заявила, что ее продукты и услуги использовались для расследования ботнета.
Каждый раз, когда один из командно-управляющих серверов Glupteba, который хакеры используют для управления скомпрометированными сетями, выключается, он может сканировать блокчейн, чтобы найти новый адрес домена командного сервера, согласно заявлению Chainalysis.
"Эта тактика делает чрезвычайно трудным нарушение работы ботнета Glupteba с помощью традиционных методов кибербезопасности", которые, по словам Chainalysis, сосредоточены на отключении доменов командных серверов ботнета. "Это первый известный случай ботнета, использующего такой подход".
Это также первый случай, когда Google преследует ботнет, сообщил представитель калифорнийской компании в Маунтин-Вью. "Мы предпринимаем это действие, чтобы еще больше защитить пользователей Интернета и сообщить киберпреступникам, что мы не потерпим такого рода деятельности".
По словам представителя компании, расследование проводилось совместно с Министерством юстиции США. В Министерстве юстиции от комментариев отказались. Найти Старовикова и Филиппова для получения комментариев не удалось.
По словам пресс-секретаря, технологический гигант подал иск в суд, чтобы "привлечь киберпреступников к юридической ответственности". Чтобы "раскрыть их личности и инфраструктуру, которую они используют".
Google сообщил, что Старовиков и Филиппов были подключены к Glupteba через серверы, которые использовались для настройки их адресов Gmail.
"Glupteba печально известна тем, что крадет учетные данные и данные пользователей, добывает криптовалюту на зараженных хостах и настраивает прокси для перенаправления интернет-трафика других людей через зараженные машины и маршрутизаторы", - написали генеральный советник Google Халима ДеЛейн Прадо и вице-президент Google по инженерным вопросам Роял Хансен. в сообщении в блоге.
В июне 2020 года охранная фирма Sophos опубликовала отчет о вредоносной программе Glupteba, отметив, что она "способна постоянно препятствовать попыткам ее удаления с зараженной машины", - писал тогда исследователь Лука Надь. "Glupteba также использует различные подходы, чтобы оставаться на дне и не быть замеченным".
Google заявила, что подает иск в соответствии с Законом об организациях, оказывающих влияние на сеть, и коррумпированными организациями, известным как RICO, а также Законом о компьютерном мошенничестве и злоупотреблениях, Законом о конфиденциальности электронных коммуникаций и другими, чтобы нарушить работу ботнета, предотвратить его дальнейшее распространение и взыскать убытки.
Стоит отметить, что некоторые из самых известных киберпреступных группировок связаны с Россией, которую обвиняют в предоставлении им убежища. Кремль неоднократно отрицал ответственность за любые хакерские атаки.