Google подал иски против двоих россиян — Дмитрия Старовикова и Александра Филиппова. По данным компании, они стоят за деятельностью ботнета — сети из зараженных вредоносным программным обеспечением компьютеров — под названием Glupteba. Об этом сообщает TechCrunch.
Корпорация заявляет, что Glupteba заразил более миллиона устройств на Windows по всему миру, прирост заражений может составлять «тысячи» ежедневно. Ботнет использовался для кражи данных аккаунтов пользователей Google. Чаще всего заражение происходило после того, как юзеры скачивали бесплатные приложения из неавторизованных источников.
Помимо кражи и использования чужих данных, Glupteba был нацелен на скрытый майнинг криптовалют и перенаправление трафика других людей через зараженные компьютеры и роутеры, добавляет компания. С помощью такого метода на чужие устройства может перенаправляться в том числе нелегальный трафик.
Google отмечает изощренную техническую сложность Glupteba — он использует блокчейн, децентрализованная природа которого позволяет ему эффективно защищаться от нарушений работы. Для компании это первый случай борьбы с ботнетом на блокчейне — с помощью иска к Старовикову и Филиппову Google планирует создать судебный прецедент.
Основная инфраструктура ботнета сейчас нейтрализована, сообщает корпорация. Те, кто управлял сетью из зараженных устройств, больше не имеют к ней доступа. Однако, обращаясь к сложности в устройстве Glupteba, компания отмечает, что это заявление справедливо только на данный момент.
Google предполагает, что именно Старовиков и Филиппов управляли Glupteba, опираясь на данные в их аккаунтах в почте Gmail и офисных приложениях Google Workspace. Компания настаивает на возмещении ими ущерба, а также на пожизненном запрете использования ими сервисов Google.
Именно Glupteba называли основным «поставщиком» зараженных устройств для ботнета Mēris, атаковавшего «Яндекс» в начале сентября. «Речь идет об угрозе инфраструктуре в масштабах страны», — сообщал тогда источник в компании. Официальный представитель «Яндекса» заявил: «Атака не повлияла на работу сервисов, данные пользователей не пострадали». Кибератаку назвали крупнейшей в истории рунета.