![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
alexnikolbackupКомпания Google закрыла сеть из примерно миллиона взломанных устройств, используемых для совершения онлайн-преступлений по всему миру, и теперь подала в суд на российских хакеров, которые, по мнению технологического гиганта, несут за это ответственность.
Так называемая "бот-сеть" зараженных устройств, известная как Glupteba, была отрезана от хакеров, использующих ее в Интернете, говорится в заявлении Google во вторник.
Технический гигант объявил, что подает в суд на Дмитрия Старовикова и Александра Филиппова - предполагаемых создателей Glupteba - и 15 их сообщников за создание "современного технологического и безграничного воплощения организованной преступности".
Вредоносная программа Glupteba была впервые обнаружена в 2011 году и распространяется через сторонние сайты загрузки, онлайн-сервисы потокового вещания и мошеннический сайт, маскирующийся под филиал принадлежащего Google YouTube.
Хакеры, получившие доступ к устройствам, зараженным Glupteba, могут похитить частную информацию владельцев устройств, их учетные записи и логины, что позволяет им совершать такие преступления, как мошенничество.
Крупные технологические компании, такие как Google и Microsoft, все чаще оказываются втянутыми в борьбу с киберпреступностью, поскольку атаки осуществляются через их продукты.
Google заявил, что ботнет зараженных устройств Glupteba насчитывает около миллиона Windows-устройств по всему миру, которые использовались для кражи учетных данных пользователей и были нацелены на жертв из США, Индии, Бразилии и Юго-Восточной Азии.
Иск технологического гиганта обвиняет Старовикова, Филиппова и еще 15 неназванных ответчиков в компьютерном мошенничестве и злоупотреблении, нарушении прав на товарный знак и ряде других обвинений.
Иск подан в соответствии с Законом о рэкетирских и коррупционных организациях (Рико) - законодательством, которое часто используется для преследования нескольких членов организованных преступных сетей одновременно по одному иску.
Компания также подала иск в федеральный суд Нью-Йорка против Дмитрия Старовикова и Александра Филиппова с требованием запретить им совершать противоправные действия на ее платформах.
Эксперты по кибербезопасности впервые заметили Glupteba в 2011 году, которая распространяется, маскируясь под бесплатное, загружаемое программное обеспечение, видео или фильмы, которые люди неосознанно загружают на свои устройства.
Однако, в отличие от обычных бот-сетей, которые полагаются на заранее определенные каналы для обеспечения своего выживания, Glupteba запрограммирована на поиск запасного сервера, чтобы продолжать работать даже после атаки, говорится в иске Google.
Крупные технологические компании, такие как Google и Microsoft, все чаще оказываются втянутыми в борьбу с киберпреступностью, поскольку атаки осуществляются через их продукты.
Поскольку сеть ботнетов объединяет мощность около миллиона устройств, она обладает необычной мощью, которая может быть использована для масштабных атак на выкупное ПО или других атак.
Для поддержания этой сети организация "использует рекламу Google для размещения вакансий на сайтах", выполняющих незаконную работу.
Хакеры также использовали собственные сервисы Google для распространения вредоносной программы - интернет-гигант удалил около 63 миллионов Google Docs и закрыл более 1100 аккаунтов Google, использовавшихся для распространения Glupteba.
В иске, поданном Google, также отмечается, что Glupteba отличается "технической изощренностью", которая позволяет ей использовать технологию блокчейн для защиты от разрушения. Ботнет Glupteba не полагается исключительно на заранее определенные (веб-) домены для обеспечения своего выживания", - пишет Google в своем иске.
Вместо этого, когда командный и управляющий сервер ботнета прерывается, вредоносное ПО Glupteba жестко закодировано для "поиска" в публичном блокчейне Bitcoin транзакций, включающих три определенных адреса Bitcoin, которые контролируются Glupteba Enterprise. Таким образом, ботнет Glupteba невозможно полностью уничтожить, не нейтрализовав его инфраструктуру на основе блокчейна".
Это означает, что бот-сети могут "быстрее восстанавливаться после сбоев, что делает их гораздо более сложными для отключения". Мы тесно сотрудничаем с промышленностью и правительством в борьбе с подобным поведением", - говорится в сообщении Google в блоге.
Хотя технологический гигант объявил, что им удалось отключить сеть "на время", пара членов группы анализа угроз Google заявили, что хакеры, скорее всего, попытаются снова захватить ботнет.
Операторы Glupteba, вероятно, попытаются восстановить контроль над ботнетом, используя резервный механизм управления", - заявили Шейн Хантли и Лука Наги из Google.
Исток
Исток
