8 декабря 2021, 17:21
Google подала в суд на 17 человек, включая двоих россиян, которых компания обвинила в создании ботнета Glupteba, заразившего более миллиона компьютеров на Windows. Google называет Дмитрия Старовикова и Александра Филиппова основными операторами Glupteba, ссылаясь на учетные записи Gmail и Google Workspace, которые они якобы создали для управления ботнетом.
Google утверждает, что ответчики использовали ботнет в незаконных целях: Glupteba тайно добывает криптовалюту, крадет данные учетных записей Google и настраивает прокси для перенаправления трафика. Компания требует, чтобы Старовиков и Филиппов возместили ущерб и им навсегда запретили пользоваться сервисами Google.
По данным Google, ботнет Glupteba заразил более миллиона компьютеров, и это число растет на тысячу устройств в день. Google удалил около 63 миллионов документов Google, более 1000 учетных записей и более 900 проектов Google Cloud, которые использовались для распространения Glupteba.
Корпорация отмечает, что ботнет выделяется среди ему подобных благодаря своей технической сложности. Группа анализа угроз компании, которая наблюдала за Glupteba, объявила, что операторы больше не контролируют ботнет. Тем не менее, Glupteba может вернуться к работе благодаря защите от сбоев на основе блокчейна. Когда управляющий сервер ботнета отключается, Glupteba сканирует блокчейн в поиске транзакций, связанных с тремя конкретными биткоин-адресами, которые контролируются Glupteba Enterprise. Таким образом, ботнет Glupteba невозможно искоренить полностью, не нейтрализуя его инфраструктуру, основанную на блокчейне, указывает Google.
Использованная литература: источник