Google v úterý oznámil, že podnikl kroky k narušení botnetu jménem Glupteba a podal žalobu na jeho údajné provozovatele v Rusku.
Glupteba je botnet poháněný zhruba jedním milionem napadených Windows zařízení po celém světě. Jakmile malware Glupteba infikoval počítač, může ukrást uživatelské informace a další data. Může také využít hostitele k těžbě kryptoměn a může proměnit kompromitovaná zařízení na proxy. Malware existuje od roku 2014.
Google a jeho průmysloví partneři podnikli kroky k narušení infrastruktury velení a řízení, které používá botnet Glupteba. To zahrnuje poskytovatele hostingu a infrastruktury odstranění serverů a umístění stránek s varováním před škodlivou doménou, ukončení desítek milionů dokumentů Google používaných k distribuci malwaru, uzavření tisíců účtů Google používaných kyberzločinci a varování uživatelů před stažením škodlivých souborů. Provozovatelé botnetu by již po těchto akcích neměli mít kontrolu, nicméně to může být pouze dočasné, protože Glupteba má sofistikovanou architekturu a spoléhá na technologii blockchain. Google říká, že používání technologie blockchain kyberzločinci je stále běžnější. „Komunikace pro tento botnet používá HTTPS ke komunikaci příkazů a binárních aktualizací mezi řídicími servery a infikovanými systémy,“ vysvětlil Google. „Pro zvýšení odolnosti své infrastruktury operátoři také implementovali záložní mechanismus využívající bitcoinový blockchain. V případě, že hlavní servery neodpoví, infikované systémy mohou získat záložní domény zašifrované v poslední transakci z konkrétních adres bitcoinové peněženky.“
Kromě technických opatření podniknutých proti společnosti Glupteba podala společnost Google žalobu na její údajné operátory, v níž tvrdí, že porušila zákon o organizacích ovlivněných vydíráním, zákon o počítačových podvodech a zneužívání (CFAA) a zákon o ochraně osobních údajů v elektronických komunikacích.