Google подала в суд на двух россиян за создание ботнета, заразившего более 1 млн компьютеров с Windows Статьи редакции
Компания требует возместить ущерб от взломов и навсегда прекратить использование сервисов Google.
Google подала иск в Окружной суд Нью-Йорка на Дмитрия Старовикова и Александра Филиппова, сообщает TechCrunch.
Компания называет двух разработчиков основными операторами ботнета Glupteba, ссылаясь на данных их учётных записей Gmail и Google Workspace, которые «они создали для управления преступным предприятием».
Google следила за Glupteba с 2020 года и выяснила, что большинство компьютеров заразились через загрузку бесплатных программ на сайтах. Количество таких устройств увеличивается на тысячи ежедневно. Ботнет крадет учётные и другие данные пользователей Google, тайно добывает криптовалюту и настраивает прокси для перенаправления трафика.
Компания считает, что вымогатели могут использовать Glupteba «в любой момент для мощной атаки». Сеть невозможно полностью обезвредить из-за её «технической сложности» и работы на блокчейне для защиты от сбоев, говорится в иске Google.
Google до этого момента:
Мы можем все!!!
Google сейчас:
Сеть невозможно полностью обезвредить из-за её «технической сложности» 😭
Борьба с ботнетами нетривиальная задача. Это вам не дислайки с youtube вырезать.
Проблема в том, что ботнет погасили, но зараженные ноды все еще могут найти в блокчейне команды для переконфигурации на новые мастер сервера. Их опять погасят, но это может продолжаться бесконечно.
они не могут в Гугл диск загружать папки, только файлы смешивать в один уровень,
о чем ты ...
я супер хакер.
я создал супер ботнет.
я люблю делать это под учеткой Google.
Встречаются два хакера. Ну, там, за жизнь и все такое… Один как-то так мимоходом спрашивает:
— А у тебя кто провайдер?
— ФСБ.
— Как ФСБ?
— Да типа они у нас в конторе жучков понаставили, так я через них…
" и гугл ничего не может с этим сделать "
«во 1) хуле ты мне сделаешь вовторых пошел нахуй втетьих 3)что ты мне сделаешь, я в другом городе за мат извени»
Они всё это делали из под учеток google зареганых на них лично ? RLY ?
Комментарий удален модератором
"Ботнет крадет учётные и другие данные пользователей Google"
Конечно, Гуглу обидно, что данные пользователей теперь известны не только ему, а кому-то ещё. Охуели эти хакеры, ведь это наша корова - и мы её доим. Фемида, поможи, будь человеком (вот тебе за это плюшку, о которой мы, конечно, никому не скажем).
Гугл получил эти данные на прозрачных условиях, данные представлены добровольно, в обмен на оказываемые услуги, под определенные цели использования, имеется возможность отзыва. Вы вменяемы или лишь бы крякнуть?
Семён, крупный вор не вор, а уважаемый человек.
Тут несколько вариантов фрода: 1) рассылка спама с взломанных учеток - самый безвредный 2) фрод гугл клауда, когда с этих учеток начинаю создавать инстансы для майнинга криптовалют 3) ну а дальше все эти компьютеры используются для DDoS атак и майнинга криптовалют. История поиска этим людям вообще не нужна.
время нахождения хакеров в сети совпадает со временем заражения компьютеров
Слово Botnet (ботнет) образовано от слов «robot» (робот) и «network» (сеть). Киберпреступники используют специальные троянские программы, чтобы обойти систему защиты компьютеров, получить контроль над ними и объединить их в единую сеть (ботнет), которой можно управлять удаленно.
Касперский Ⓒ
Касперский - гей Ⓒ
«Google пиарит»
РКН, полюбуйтесь что делает с людьми блокировка торрентов.
Кстати, иск предъявлен не только двум лицам, но ещё 15 неназванным лицам, чьи имена Google не знает. Плюс все действие было организовано из Башни Федерация с точность до офиса, по их словам. Там много интересных деталей — пишу про это в канале, там же оригинал иска: https://t.me/lazzy_ventures/181.
— Иск предъявлен не только к двум конкретным лицам, как сказано в большинстве СМИ. Имена других 15 человек истец не зна...
— Иск предъявлен не только к двум конкретным лицам, как сказано в большинстве СМИ. Имена других 15 человек истец не знает, поэтому они именуются в иске как Does 1-15.
— Иск предъявлен в Федеральный окружной суд Южного округа Нью-Йорка (SDNY) — это федеральный суд первой инстанции. Почему этот суд? Потому что, по утверждению истца, ответчики намеренно причиняли вред на территории штата Нью-Йорк и в США в целом. Поскольку ответчики не являются резидентами США, истец сам праве выбрать суд для предъявления иска в США.
— Специалисты по кибербезопасности впервые заметили Glupteba ещё в 2011 году. Летом 2020 года Google обратил внимание, что вирус активно распространяется на сторонних сайтах с бесплатным софтом или медиа-файлами.
— В отличие от многих других ботов, Glupteba использовал в своей архитектуре блокчейн Bitcoin. Зачем и как это работало? Дело в том, что любой бот находится под управлением C2-сервера (command & control). Адреса этих серверов записаны в самом боте. Если бот теряет сигнал с одним сервером, он автоматически ищет другой. Правоохранительные органы могут выяснить эти серверы и прикрыть их. Таким образом, злоумышленники теряют контроль над своими ботами. Боты Glupteba были хитрее. Если они не могли найти необходимый C2-сервер, они начинали парсить блокчейн Bitcoin, чтобы найти зашифрованные адреса серверов. Злоумышленники могли отправить адрес такого сервера в любой момент, даже если все заранее запрограммированные в боте сервера оказались бы прикрытыми.
— Боты Glupteba фармили информацию об аккаунтах Google. Затем эта информация продавалась через сайт dont[.]farm. В иске описана подробная схема с использование виртуальных машин.
— Хакеры продавали данные кредитных карт для использования в украденных аккаунтах Google Ads. Google считал такие кредитки легитимными и давал им небольшой аванс для работы. Но когда Google пытался списать средства, это оказывалось невозможным. Кредитки, по всей видимости были выпущены русским банком.
— В иске назван адрес, из которого предположительно действовала группировка или ее часть: 123112, Moscow, Presnenskaya Embankment 12, Office 5 — это Башня Федерация.
— С помощью своих ботов хакеры также продавали прокси доступ к зараженным устройствам, что могло использоваться для сокрытия криминальных действий другими злоумышленниками. Наконец, зараженные устройства также использовались для майнинга крипты.
— В иске сказано, что Glupteba заразил более миллиона устройств. Крупнейшие DDoS-атаки последнего времени были совершены ботом "Meris", который некоторые исследователи связывают с Glupteba.
— Главным доменом группы в иске назван Voltronwork[.]com, который впоследствии был заменен на Undefined[.]team.
Комментарий недоступен
И че им будет тут? Они же в России, а суд в сша
До тех пор пока они, как другие глупенькие и самонадеянные хакеры-какеры не покинут Россию (а также по последним движнякам Белоруссию) - ничего им не будет ...
Милионы компьютеров, софт, на ум приходит активатор винды... Какие еще варианты?
Да валом: cccleaner, acdsee, winrar и конечно же яндекс браузер со всеми его подгрузками. Сейчас что не комп на обслуживание, то куча из этого списка и все ломанное или скаченное где попало.
А на Китай можно в суд подать за распространение Коронавируса?
не пользуйтесь Windows
Не пользуйтесь компьютерами и телефонами 😄
Вау
Содержательно
Вот это новость. Я знал, что clupteba можно использовать для удаления trojan.
А как этот иск посмотреть, очень интересно?
1 млн.Всего лишь))
Ответа РКНу -)
Комментарий недоступен
С козырей зашли ))
Блокчейн который мы заслужили.
Агат
Комментарий удален модератором
Комментарий удален модератором
Комментарий удален модератором
Petrov & Bashirov))
Комментарий удален модератором
Хорошая реклама Сайта😅
Комментарий удален модератором