Google съобщи вчера за проведена от тях и техни партньори от защитната индустрия операция по деактивирането на огромен ботнет, отговорен за пленяването на над един милион Windows машини и IoT устройства под свой контрол.

Glupteba, както е името на въпросния ботнет и свързаната с него зловредна програма и кампании, представлява заплаха, която е позната на специалистите от 2011, като подобно на други сходни програми търпи еволюция през годините, превръщайки се в сериозна заплаха. Авторите на Glupteba го разпространяват по различни начини – от фишинг кампании до разпространение на зловредна реклама, пиратски софтуер, системи за разпределение на трафика, връзки под измамнически видеа в Yotube и други. Веднъж установил се в системата, той може да извършва различни действия – копаене на криптовалута, поставяне на бекдор компоненти, които осигуряват неговата устойчивост, използване на пленената машина като прокси, инсталиране на рансъмуер, заразяване на други машини и организиране на спам кампании, провеждане на DDoS атаки, като това, което отличава Glupteba от много други заплахи днес е, че крие командната си структура в блокчейн.

На сцената обаче се появяват хората от Threat Analysis Group (TAG) към Google. Заедно със своите партньори, те успяват да осуетят настоящите операции на групата зад Glupteba и вече са завели дело към организаторите на ботнета (свързани помежду си заразени машини) в районен съд Ню Йорк за извършването на компютърни престъпления, нарушаване на търговските права, злоупотреба и др. Самите Google обаче изглежда са скептични относно трайността на своя успех, а причината за това се явява именно метода на защита на престъпната инфраструктура.

„За съжаление, използването на блокчейн технологията от страна на Glupteba, като механизъм за устойчивост трябва да бъде отбелязана тук, тъй кат се превръща във все по-често срещана практика на киберпрестъпните организации. Децентрализираната природа на блокчейна позволява на ботнета да се възстанови по-бързо от действия срещу него, което прави пълното му унищожение по-трудно. Работим в близко сътрудничество с индустрията и правителството, за да се борим с този вид поведение, така че даже Glupteba да се завърне. Интернет да е по-добре защитен срещу него“, пишат хората от TAG.

Що се отнася до заведеното от страна на Google дело към операторите на Glupteba, които явно вече са идентифицирани, то целта е ясно. Както в случая с Emotet, Trickbot и други сериозни заплахи от последните години, обикновено успешния удар срещу тях е само временен. За тази цел, Google са внесли обвинения към двама руски граждани: Дмитрий Старовиов и Александър Филипов.

„Искането ни в съда беше внесено срещу операторите на ботнета, които вярваме, че се намират в Русия. Освен това, внесохме и молба за временно ограничение, за да удължим техническите си действия по обезвреждане на мрежата. Ако те са успешни, това действие ще създаде предпоставка за уличаването на операторите“, обясняват Google.

Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари