Google подает в суд на закрытие ботнета, занимающегося криптоджекингом, который заразил более миллиона компьютеров
По утверждениям Google, ботнет использовал блокчейн Биткойн, чтобы ускользнуть от сотрудников службы кибербезопасности и остаться в сети.
Во вторник Google закрыл изощренный ботнет для криптоджекинга, который использовал блокчейн Биткойн, чтобы уклоняться от действий сотрудников службы кибербезопасности.
Ботнет, известный как «Глуптеба», заразил более 1 миллиона машин по всему миру, сообщила Google в гражданском иске, поданном во вторник против Дмитрия Старовико и Александра Филиппова, а также 15 неизвестных лиц. Google утверждал, что ответчики использовали этот ботнет для майнинга криптовалюты на компьютерах жертв, кражи информации об учетных записях жертв для продажи третьим лицам, покупки товаров и услуг с использованием кредитных карт с недостаточным объемом средств и продажи доступа к взломанным машинам третьим лицам.
Более того, сам ботнет уникальным образом использовал технологию блокчейна, чтобы защитить его от традиционных инструментов, предназначенных для предотвращения подобных злонамеренных действий. Это эффективно оказалось децентрализацию Bitcoin в в актив, который сделал это «гораздо труднее закрыть, » написал руководители Google в своем блоге пост .
По данным Chainalysis, ботнет стал оружием в блокчейне биткойна, который помог расследованию Google. Встраивая адреса командно-управляющих серверов в блокчейн, а затем заставляя ботнет обращаться к этим данным всякий раз, когда зараженный сервер закрывается, он остается на шаг впереди кибербезопасности.
«Это первый известный случай ботнета, использующего такой подход», - заявили представители Chainalusis в электронном письме.
Жалоба Google была более подробной, в которой говорилось, что «Glupteba Enterprise», организация, контролируемая ответчиками, будет использовать этот метод, чтобы направить вредоносное ПО на новые серверы.
Согласно сообщению в блоге Google, ботнет изучил три конкретных адреса биткойнов .
Google сказал, что, хотя он уже предпринял некоторые действия по нарушению работы ботнета, тот факт, что он использует блокчейн Биткойн, означает, что операторы могут воскресить сеть в любое время.
«Ботнет Glupteba невозможно искоренить полностью, не нейтрализуя его инфраструктуру, основанную на блокчейне», - говорится в жалобе.
Google подала обвинения в мошенничестве и рэкете против фигурантов своего иска.
Більше схожих статей на тему: