Google тимчасово відключила ботнет Glupteba і подає до суду на двох росіян, причетних до його створення
Компанія Google повідомила, що нещодавно вона заблокувала роботу величезної мережі комп’ютерів, заражених шкідливим програмним забезпеченням Glupteba. За оцінками компанії, шкідлива програма заразила приблизно 1 млн. комп’ютерів з Windows по всьому світу. Таким чином, це робить її одним з найбільших ботнетів, відомих нині.
Ботнет – це мережа комп’ютерів або підключених до інтернету пристроїв, які заражені шкідливим програмним забезпеченням і знаходяться під контролем однієї команди. У цьому випадку Google простежила шлях Glupteba як мінімум до двох людей із Росії. Компанія подає на них до суду, сподіваючись, що це «створить прецедент, створить юридичні ризики та ризики відповідальності для операторів ботнету і допоможе стримати активність у майбутньому».
Періодично мережа збільшувалася приблизно на 1000 нових пристроїв на день. Шкідливе програмне забезпечення, яке додає комп’ютери в ботнет Glupteba, зазвичай розповсюджується через сайти, які пропонують безкоштовні програми. За даними Google, оператори Glupteba використовували шкідливе ПЗ для крадіжки особистих даних, видобутку криптовалют та перенаправлення іншого інтернет-трафіку через заражені машини.
За даними The Washington Post, зловмисники також використали деякі сервіси Google для поширення шкідливого програмного забезпечення. Компанія заблокувала понад 1000 облікових записів, які використовувалися для розповсюдження Glupteba.
«Ми не просто закриваємо дірки в безпеці, ми працюємо над усуненням цілих класів загроз для споживачів та компаній, робота яких залежить від інтернету», – заявили в Google. «У нас є групи аналітиків та експертів з безпеки, які займаються виявленням та усуненням таких проблем, як DDoS, фішингові кампанії, вразливості нульового дня та злом Google, наших продуктів та наших користувачів».
Для блокування роботи ботнету, Google координувала свої дії із постачальниками інтернет-інфраструктури. Проте компанія попереджає, що поки що їй вдалося лише тимчасово зупинити роботу ботнету. Glupteba використовує технологію блокчейн як засіб захисту від повного вимкнення. Коли ботнет не отримує інструкцій від своїх власників, програмне забезпечення запрограмоване на автоматичне отримання інструкцій з повторного підключення, які закодовані в ланцюжку блоків Bitcoin.
«Децентралізований характер блокчейн дозволяє ботнету швидше відновлюватися після збоїв, що значно ускладнює його відключення», – заявляють у Google.