Google подала в суд на двух россиян за создание ботнета, заразившего более 1 млн компьютеров с Windows Статьи редакции

Компания требует возместить ущерб от взломов и навсегда прекратить использование сервисов Google.

Google подала иск в Окружной суд Нью-Йорка на Дмитрия Старовикова и Александра Филиппова, сообщает TechCrunch.

Компания называет двух разработчиков основными операторами ботнета Glupteba, ссылаясь на данных их учётных записей Gmail и Google Workspace, которые «они создали для управления преступным предприятием».

Google следила за Glupteba с 2020 года и выяснила, что большинство компьютеров заразились через загрузку бесплатных программ на сайтах. Количество таких устройств увеличивается на тысячи ежедневно. Ботнет крадет учётные и другие данные пользователей Google, тайно добывает криптовалюту и настраивает прокси для перенаправления трафика.

Компания считает, что вымогатели могут использовать Glupteba «в любой момент для мощной атаки». Сеть невозможно полностью обезвредить из-за её «технической сложности» и работы на блокчейне для защиты от сбоев, говорится в иске Google.

0
62 комментария
Написать комментарий...
Zypar Akhmat

Google до этого момента:
Мы можем все!!!

Google сейчас:

Сеть невозможно полностью обезвредить из-за её «технической сложности» 😭

Ответить
Развернуть ветку
Дмитрий Перепёлкин

Борьба с ботнетами нетривиальная задача. Это вам не дислайки с youtube вырезать.

Ответить
Развернуть ветку
1 комментарий
Гала Перидоловна

Проблема в том, что ботнет погасили, но зараженные ноды все еще могут найти в блокчейне команды для переконфигурации на новые мастер сервера. Их опять погасят, но это может продолжаться бесконечно.

Ответить
Развернуть ветку
4 комментария
Jay Green
Ответить
Развернуть ветку
Art.Spark

они не могут в Гугл диск загружать папки, только файлы смешивать в один уровень,
о чем ты ...

Ответить
Развернуть ветку
Askar Tuleev

я супер хакер.
я создал супер ботнет.
я люблю делать это под учеткой Google.

Ответить
Развернуть ветку
Илья Попов

Встречаются два хакера. Ну, там, за жизнь и все такое… Один как-то так мимоходом спрашивает:
— А у тебя кто провайдер?
— ФСБ.
— Как ФСБ?
— Да типа они у нас в конторе жучков понаставили, так я через них…

Ответить
Развернуть ветку
Art.Spark

" и гугл ничего не может с этим сделать "

Ответить
Развернуть ветку
Utin Antip

«во 1) хуле ты мне сделаешь вовторых пошел нахуй втетьих 3)что ты мне сделаешь, я в другом городе за мат извени»

Ответить
Развернуть ветку
3216q114

Они всё это делали из под учеток google зареганых на них лично ? RLY ?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Семен Переделкин

"Ботнет крадет учётные и другие данные пользователей Google"

Конечно, Гуглу обидно, что данные пользователей теперь известны не только ему, а кому-то ещё. Охуели эти хакеры, ведь это наша корова - и мы её доим. Фемида, поможи, будь человеком (вот тебе за это плюшку, о которой мы, конечно, никому не скажем).

Ответить
Развернуть ветку
lexxi zoid

Гугл получил эти данные на прозрачных условиях, данные представлены добровольно, в обмен на оказываемые услуги, под определенные цели использования, имеется возможность отзыва. Вы вменяемы или лишь бы крякнуть?

Ответить
Развернуть ветку
2 комментария
Илья Попов

Семён, крупный вор не вор, а уважаемый человек.

Ответить
Развернуть ветку
2 комментария
Гала Перидоловна

Тут несколько вариантов фрода: 1) рассылка спама с взломанных учеток - самый безвредный 2) фрод гугл клауда, когда с этих учеток начинаю создавать инстансы для майнинга криптовалют 3) ну а дальше все эти компьютеры используются для DDoS атак и майнинга криптовалют. История поиска этим людям вообще не нужна.

Ответить
Развернуть ветку
Михаил
Ответить
Развернуть ветку
Филипп Дончев

время нахождения хакеров в сети совпадает со временем заражения компьютеров

Ответить
Развернуть ветку
Arthur

Слово Botnet (ботнет) образовано от слов «robot» (робот) и «network» (сеть). Киберпреступники используют специальные троянские программы, чтобы обойти систему защиты компьютеров, получить контроль над ними и объединить их в единую сеть (ботнет), которой можно управлять удаленно.
Касперский Ⓒ

Ответить
Развернуть ветку
Семен Переделкин

Касперский - гей Ⓒ

Ответить
Развернуть ветку
4 комментария
Irbayhan Goytemirov

«Google пиарит»

Ответить
Развернуть ветку
Дмитрий Перепёлкин
заразились через загрузку бесплатных программ на сайтах

РКН, полюбуйтесь что делает с людьми блокировка торрентов.

Ответить
Развернуть ветку
Roman Buzko

Кстати, иск предъявлен не только двум лицам, но ещё 15 неназванным лицам, чьи имена Google не знает. Плюс все действие было организовано из Башни Федерация с точность до офиса, по их словам. Там много интересных деталей — пишу про это в канале, там же оригинал иска: https://t.me/lazzy_ventures/181.

Вчера Google предъявил иск к создателям ботнета Glupteba — документ прилагается в первом комментарии. Что обратило на себя внимание после прочтения претензии.

— Иск предъявлен не только к двум конкретным лицам, как сказано в большинстве СМИ. Имена других 15 человек истец не зна...
Вчера Google предъявил иск к создателям ботнета Glupteba — документ прилагается в первом комментарии. Что обратило на себя внимание после прочтения претензии.

— Иск предъявлен не только к двум конкретным лицам, как сказано в большинстве СМИ. Имена других 15 человек истец не знает, поэтому они именуются в иске как Does 1-15.

— Иск предъявлен в Федеральный окружной суд Южного округа Нью-Йорка (SDNY) — это федеральный суд первой инстанции. Почему этот суд? Потому что, по утверждению истца, ответчики намеренно причиняли вред на территории штата Нью-Йорк и в США в целом. Поскольку ответчики не являются резидентами США, истец сам праве выбрать суд для предъявления иска в США.

— Специалисты по кибербезопасности впервые заметили Glupteba ещё в 2011 году. Летом 2020 года Google обратил внимание, что вирус активно распространяется на сторонних сайтах с бесплатным софтом или медиа-файлами.

— В отличие от многих других ботов, Glupteba использовал в своей архитектуре блокчейн Bitcoin. Зачем и как это работало? Дело в том, что любой бот находится под управлением C2-сервера (command & control). Адреса этих серверов записаны в самом боте. Если бот теряет сигнал с одним сервером, он автоматически ищет другой. Правоохранительные органы могут выяснить эти серверы и прикрыть их. Таким образом, злоумышленники теряют контроль над своими ботами. Боты Glupteba были хитрее. Если они не могли найти необходимый C2-сервер, они начинали парсить блокчейн Bitcoin, чтобы найти зашифрованные адреса серверов. Злоумышленники могли отправить адрес такого сервера в любой момент, даже если все заранее запрограммированные в боте сервера оказались бы прикрытыми.

— Боты Glupteba фармили информацию об аккаунтах Google. Затем эта информация продавалась через сайт dont[.]farm. В иске описана подробная схема с использование виртуальных машин.

— Хакеры продавали данные кредитных карт для использования в украденных аккаунтах Google Ads. Google считал такие кредитки легитимными и давал им небольшой аванс для работы. Но когда Google пытался списать средства, это оказывалось невозможным. Кредитки, по всей видимости были выпущены русским банком.

— В иске назван адрес, из которого предположительно действовала группировка или ее часть: 123112, Moscow, Presnenskaya Embankment 12, Office 5 — это Башня Федерация.

— С помощью своих ботов хакеры также продавали прокси доступ к зараженным устройствам, что могло использоваться для сокрытия криминальных действий другими злоумышленниками. Наконец, зараженные устройства также использовались для майнинга крипты.

— В иске сказано, что Glupteba заразил более миллиона устройств. Крупнейшие DDoS-атаки последнего времени были совершены ботом "Meris", который некоторые исследователи связывают с Glupteba.

— Главным доменом группы в иске назван Voltronwork[.]com, который впоследствии был заменен на Undefined[.]team.
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Зубная паста

И че им будет тут? Они же в России, а суд в сша

Ответить
Развернуть ветку
Alex Shevchenko
Ответить
Развернуть ветку
Демьян Федулов

До тех пор пока они, как другие глупенькие и самонадеянные хакеры-какеры не покинут Россию (а также по последним движнякам Белоруссию) - ничего им не будет ...

Ответить
Развернуть ветку
Неее Неее

Милионы компьютеров, софт, на ум приходит активатор винды... Какие еще варианты?

Ответить
Развернуть ветку
Антон Большаков

Да валом: cccleaner, acdsee, winrar и конечно же яндекс браузер со всеми его подгрузками. Сейчас что не комп на обслуживание, то куча из этого списка и все ломанное или скаченное где попало.

Ответить
Развернуть ветку
6 комментариев
Алексей

А на Китай можно в суд подать за распространение Коронавируса?

Ответить
Развернуть ветку
Serge Sokolov

не пользуйтесь Windows

Ответить
Развернуть ветку
Alex Shevchenko

Не пользуйтесь компьютерами и телефонами 😄

Ответить
Развернуть ветку
Алексис Майн

Вау

Ответить
Развернуть ветку
Nikita

Содержательно

Ответить
Развернуть ветку
Илья Попов

Вот это новость. Я знал, что clupteba можно использовать для удаления trojan.

Ответить
Развернуть ветку
Vasily Levchenko

А как этот иск посмотреть, очень интересно?

Ответить
Развернуть ветку
daniil tarasevich

1 млн.Всего лишь))

Ответить
Развернуть ветку
Я не скажу свое имя машине

Ответа РКНу -)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Mike Ross

С козырей зашли ))

Ответить
Развернуть ветку
Sergei Soloviev

Блокчейн который мы заслужили.

Ответить
Развернуть ветку
Stepan Sulimov
Ответить
Развернуть ветку
semen matrasov

Агат

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Alex Shevchenko

Petrov & Bashirov))

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Timur Aripov

Хорошая реклама Сайта😅

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
59 комментариев
Раскрывать всегда