Google подала в суд на двух россиян за создание ботнета, заразившего более 1 млн компьютеров с Windows Статьи редакции

Компания требует возместить ущерб от взломов и навсегда прекратить использование сервисов Google.

Google подала иск в Окружной суд Нью-Йорка на Дмитрия Старовикова и Александра Филиппова, сообщает TechCrunch.

Компания называет двух разработчиков основными операторами ботнета Glupteba, ссылаясь на данных их учётных записей Gmail и Google Workspace, которые «они создали для управления преступным предприятием».

Google следила за Glupteba с 2020 года и выяснила, что большинство компьютеров заразились через загрузку бесплатных программ на сайтах. Количество таких устройств увеличивается на тысячи ежедневно. Ботнет крадет учётные и другие данные пользователей Google, тайно добывает криптовалюту и настраивает прокси для перенаправления трафика.

Компания считает, что вымогатели могут использовать Glupteba «в любой момент для мощной атаки». Сеть невозможно полностью обезвредить из-за её «технической сложности» и работы на блокчейне для защиты от сбоев, говорится в иске Google.

0
63 комментария
Популярные
По порядку
Написать комментарий...
Zypar Akhmat

Google до этого момента:
Мы можем все!!!

Google сейчас:

Сеть невозможно полностью обезвредить из-за её «технической сложности» 😭

Ответить
36
Развернуть ветку
Dmitry Perepelkin

Борьба с ботнетами нетривиальная задача. Это вам не дислайки с youtube вырезать.

Ответить
35
Развернуть ветку
Thea Girl

Когда контент Г. то и вырезанные дизлайки не помогут :)

Ответить
1
Развернуть ветку
Гала Перидоловна

Проблема в том, что ботнет погасили, но зараженные ноды все еще могут найти в блокчейне команды для переконфигурации на новые мастер сервера. Их опять погасят, но это может продолжаться бесконечно.

Ответить
33
Развернуть ветку
KINCH

Мощно. А есть статейки на эту тему?

Ответить
5
Развернуть ветку
Гала Перидоловна

Как написать бота, чтобы его нельзя было до конца убить?

Ответить
2
Развернуть ветку
Dmitry Perepelkin

Надо понимать суть ботнета, Google может поправить что-то на своих серверах, отсечь ботнет от своей сети и т.п. Если компьютер заражён, ничто кроме firewall не мешает подключиться p2p к машине клиента и адаптироваться, либо же предусмотреть изменения в коде и стучаться на другие сервера / протоколы при блокировке.

Лучшее что может сделать большая компания - это изучить сам троян и вылечить его через антивирусы / патчи, но учитывая, что заражены машины Windows, напрямую Google на это никак повлиять не может, разве что предложить решение и добавить его в хранилище вирусов одной из других компаний или создать свой антивирус и активно толкать его на машины заражённых ботнетом.

Ну или как в статье иски фигачить, которые никому не помогут, конечно же.

Как-то так.

Почитать о сути ботнетов и их фишечках можно, например, на xaker.ru, но большая часть подробностей либо в Darknet либо в закрытых сообществах и публиковать их никто не будет, иначе смысл?)))

Ответить
1
Развернуть ветку
Pixel Lens

пиздец

Ответить
–1
Развернуть ветку
Jay Green
Ответить
7
Развернуть ветку
Artemida Svet

они не могут в Гугл диск загружать папки, только файлы смешивать в один уровень,
о чем ты ...

Ответить
4
Развернуть ветку
Askar Tuleev

я супер хакер.
я создал супер ботнет.
я люблю делать это под учеткой Google.

Ответить
35
Развернуть ветку
Илья Попов

Встречаются два хакера. Ну, там, за жизнь и все такое… Один как-то так мимоходом спрашивает:
— А у тебя кто провайдер?
— ФСБ.
— Как ФСБ?
— Да типа они у нас в конторе жучков понаставили, так я через них…

Ответить
13
Развернуть ветку
Artemida Svet

" и гугл ничего не может с этим сделать "

Ответить
0
Развернуть ветку
Utin Antip

«во 1) хуле ты мне сделаешь вовторых пошел нахуй втетьих 3)что ты мне сделаешь, я в другом городе за мат извени»

Ответить
25
Развернуть ветку
3216q114

Они всё это делали из под учеток google зареганых на них лично ? RLY ?

Ответить
23
Развернуть ветку
Александр Калабин

Мне почему то кажется что тут всё на много проще, просто челикам из гугл лень работать и они решили пойти таким путём

Ответить
3
Развернуть ветку
Семен Переделкин

"Ботнет крадет учётные и другие данные пользователей Google"

Конечно, Гуглу обидно, что данные пользователей теперь известны не только ему, а кому-то ещё. Охуели эти хакеры, ведь это наша корова - и мы её доим. Фемида, поможи, будь человеком (вот тебе за это плюшку, о которой мы, конечно, никому не скажем).

Ответить
3
Развернуть ветку
lexxi zoid

Гугл получил эти данные на прозрачных условиях, данные представлены добровольно, в обмен на оказываемые услуги, под определенные цели использования, имеется возможность отзыва. Вы вменяемы или лишь бы крякнуть?

Ответить
22
Развернуть ветку
Семен Переделкин

Лишь бы крякнуть, конечно.

P.S. На счёт возможности отзыва ты хватанул, конечно.

Ответить
3
Развернуть ветку
Mikhail Che

ну кто знает, может при установке этих программ в лицензионном соглашении было написано, что они получают доступ к гугл-аккаунту пользователя, могут использовать компьютер пользователя для майнинга криптовалют и ддос атак, но никто конечно его не читал

Ответить
0
Развернуть ветку
Илья Попов

Семён, крупный вор не вор, а уважаемый человек.

Ответить
6
Развернуть ветку
Маленький бокал

2 не 2, а 3?

Ответить
1
Развернуть ветку
Илья Попов

А почему 3? - 5.
😊

Ответить
0
Развернуть ветку
Гала Перидоловна

Тут несколько вариантов фрода: 1) рассылка спама с взломанных учеток - самый безвредный 2) фрод гугл клауда, когда с этих учеток начинаю создавать инстансы для майнинга криптовалют 3) ну а дальше все эти компьютеры используются для DDoS атак и майнинга криптовалют. История поиска этим людям вообще не нужна.

Ответить
1
Развернуть ветку
Михаил
Ответить
9
Развернуть ветку
Mister Clever

время нахождения хакеров в сети совпадает со временем заражения компьютеров

Ответить
21
Развернуть ветку
Артур Шнайдер

Слово Botnet (ботнет) образовано от слов «robot» (робот) и «network» (сеть). Киберпреступники используют специальные троянские программы, чтобы обойти систему защиты компьютеров, получить контроль над ними и объединить их в единую сеть (ботнет), которой можно управлять удаленно.
Касперский Ⓒ

Ответить
1
Развернуть ветку
Семен Переделкин

Касперский - гей Ⓒ

Ответить
19
Развернуть ветку
Илья Попов

Гей, как-то некрасиво звучит. Лучше - голубой. Голубое небо, голубое море....

Ответить
0
Развернуть ветку
Utin Antip

3,14 🚪

Ответить
5
Развернуть ветку
Илья Попов

3,14 ПИ, 3,62 число ВОдки - получится ПИВО. Не нравится.

Ответить
0
Развернуть ветку
Dmitry Perepelkin

Крис нет, толковый мужик был.
(Не путать с Евгением)

Ответить
0
Развернуть ветку
Irbayhan Goytemirov

«Google пиарит»

Ответить
5
Развернуть ветку
Dmitry Perepelkin

заразились через загрузку бесплатных программ на сайтах
РКН, полюбуйтесь что делает с людьми блокировка торрентов.

Ответить
5
Развернуть ветку
Маленький бокал

Кстати, иск предъявлен не только двум лицам, но ещё 15 неназванным лицам, чьи имена Google не знает. Плюс все действие было организовано из Башни Федерация с точность до офиса, по их словам. Там много интересных деталей — пишу про это в канале, там же оригинал иска: https://t.me/lazzy_ventures/181.

Вчера Google предъявил иск к создателям ботнета Glupteba — документ прилагается в первом комментарии. Что обратило на себя внимание после прочтения претензии.

— Иск предъявлен не только к двум конкретным лицам, как сказано в большинстве СМИ. Имена других 15 человек истец не зна...
Вчера Google предъявил иск к создателям ботнета Glupteba — документ прилагается в первом комментарии. Что обратило на себя внимание после прочтения претензии.

— Иск предъявлен не только к двум конкретным лицам, как сказано в большинстве СМИ. Имена других 15 человек истец не знает, поэтому они именуются в иске как Does 1-15.

— Иск предъявлен в Федеральный окружной суд Южного округа Нью-Йорка (SDNY) — это федеральный суд первой инстанции. Почему этот суд? Потому что, по утверждению истца, ответчики намеренно причиняли вред на территории штата Нью-Йорк и в США в целом. Поскольку ответчики не являются резидентами США, истец сам праве выбрать суд для предъявления иска в США.

— Специалисты по кибербезопасности впервые заметили Glupteba ещё в 2011 году. Летом 2020 года Google обратил внимание, что вирус активно распространяется на сторонних сайтах с бесплатным софтом или медиа-файлами.

— В отличие от многих других ботов, Glupteba использовал в своей архитектуре блокчейн Bitcoin. Зачем и как это работало? Дело в том, что любой бот находится под управлением C2-сервера (command & control). Адреса этих серверов записаны в самом боте. Если бот теряет сигнал с одним сервером, он автоматически ищет другой. Правоохранительные органы могут выяснить эти серверы и прикрыть их. Таким образом, злоумышленники теряют контроль над своими ботами. Боты Glupteba были хитрее. Если они не могли найти необходимый C2-сервер, они начинали парсить блокчейн Bitcoin, чтобы найти зашифрованные адреса серверов. Злоумышленники могли отправить адрес такого сервера в любой момент, даже если все заранее запрограммированные в боте сервера оказались бы прикрытыми.

— Боты Glupteba фармили информацию об аккаунтах Google. Затем эта информация продавалась через сайт dont[.]farm. В иске описана подробная схема с использование виртуальных машин.

— Хакеры продавали данные кредитных карт для использования в украденных аккаунтах Google Ads. Google считал такие кредитки легитимными и давал им небольшой аванс для работы. Но когда Google пытался списать средства, это оказывалось невозможным. Кредитки, по всей видимости были выпущены русским банком.

— В иске назван адрес, из которого предположительно действовала группировка или ее часть: 123112, Moscow, Presnenskaya Embankment 12, Office 5 — это Башня Федерация.

— С помощью своих ботов хакеры также продавали прокси доступ к зараженным устройствам, что могло использоваться для сокрытия криминальных действий другими злоумышленниками. Наконец, зараженные устройства также использовались для майнинга крипты.

— В иске сказано, что Glupteba заразил более миллиона устройств. Крупнейшие DDoS-атаки последнего времени были совершены ботом "Meris", который некоторые исследователи связывают с Glupteba.

— Главным доменом группы в иске назван Voltronwork[.]com, который впоследствии был заменен на Undefined[.]team.
Ответить
2
Развернуть ветку
H Jenkins

Хех, гугл сразу навел на http://detected-job.ru/voltron.php
Почти уверен что это кто-то из бывших сотрудников гуглу слил инфу.

Ответить
0
Развернуть ветку
Вадим Кондратьев

И че им будет тут? Они же в России, а суд в сша

Ответить
1
Развернуть ветку
Alex Shevchenko
Ответить
2
Развернуть ветку
Демьян Федулов

До тех пор пока они, как другие глупенькие и самонадеянные хакеры-какеры не покинут Россию (а также по последним движнякам Белоруссию) - ничего им не будет ...

Ответить
0
Развернуть ветку
Неее Неее

Милионы компьютеров, софт, на ум приходит активатор винды... Какие еще варианты?

Ответить
1
Развернуть ветку
Антон Большаков

Да валом: cccleaner, acdsee, winrar и конечно же яндекс браузер со всеми его подгрузками. Сейчас что не комп на обслуживание, то куча из этого списка и все ломанное или скаченное где попало.

Ответить
0
Развернуть ветку
Alex Shevchenko

А я чот после годов пользования acdsee, на бесплатный faststone перешёл)

Ответить
0
Развернуть ветку
Антон Большаков

Вот я при профилактике обычно и ставлю взамен всего этого взломанного, нормальные free аналоги: Gimp, 7Zip, LibreOffice, тот же FastStone.
Но сам факт остается - люди добровольно сами себе заливают этот софт с левых сайтов и таких к сожалению большинство.

Ответить
2
Развернуть ветку
Прямой угол

И много клиентов безумно счастливы, обнаружив вместо их привычного ПО некие "нормальные аналоги", особенно если проблема вообще не касалась этих программ?

Ответить
1
Развернуть ветку
Антон Большаков

Установка/удаление софта всегда обговаривается.
Не нужно мыслить шаблонно и приравнивать всех ITишников к безцеремонным стератилям всего и вся по их желанию )

Ответить
0
Развернуть ветку
Прямой угол

К сожалению, шаблоны представляются не просто так.
Из самых оригинальных случаев помнится "специалист", уничтоживший матери большую часть файлов. На претензию сказал, что она сама виновата в том, что хранила свои файлы на диске ц.

Ответить
1
Развернуть ветку
Антон Большаков

Увкряю вас, не все такие ))
Нормальный специалист поинтересуется наличием важной информации перед переустановкой операционки.

Ответить
0
Развернуть ветку
Алексей

А на Китай можно в суд подать за распространение Коронавируса?

Ответить
1
Развернуть ветку
Serge Sokolov

не пользуйтесь Windows

Ответить
1
Развернуть ветку
Alex Shevchenko

Не пользуйтесь компьютерами и телефонами 😄

Ответить
–1
Развернуть ветку
Алексей Супрунов

Вау

Ответить
0
Развернуть ветку
Nikita

Содержательно

Ответить
1
Развернуть ветку
Илья Попов

Вот это новость. Я знал, что clupteba можно использовать для удаления trojan.

Ответить
0
Развернуть ветку
Vasily Levchenko

А как этот иск посмотреть, очень интересно?

Ответить
0
Развернуть ветку
daniil tarasevich

1 млн.Всего лишь))

Ответить
0
Развернуть ветку
Маленький бокал

Ответа РКНу -)

Ответить
0
Развернуть ветку
Шизоидная обезьяна

Или в размен пошли

Ответить
0
Развернуть ветку
Mike Ross

С козырей зашли ))

Ответить
0
Развернуть ветку
Sergei Soloviev

Блокчейн который мы заслужили.

Ответить
0
Развернуть ветку
Stepan Sulimov
Ответить
0
Развернуть ветку
semen matrasov

Агат

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Alex Shevchenko

Petrov & Bashirov))

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Timur Aripov

Хорошая реклама Сайта😅

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 63 комментария
Банки Wall Street ожидают более агрессивных действий от ФРС

В США за последние 40 лет потребительская инфляция достигла угрожающих значений

Китайский такси-сервис Didi сократил количество сотрудников в России — РБК Статьи редакции

Компания увольняет людей из-за проблем материнской компании, которая вынуждена уйти с Нью-Йоркской биржи на фоне давления китайских властей.

Креативные индустрии будут расти по плану

В РСПП обсудили проект Плана по реализации Концепции развития креативных индустрий, подготовленного Министерством культуры РФ с участием Комитета по интеллектуальной собственности и креативным индустриям и Федерации креативных индустрий.

Альфабанк. Звонки от фейковой "службы безопасности банка"

После оформления заявки на кредит на официальном сайте АльфаБанка, начали поступить звонки от мошенников

Образование, путешествия и благотворительность: на что тратились россияне в новогодние каникулы

Новогодние праздники — один из самых расточительных периодов года. Аналитики CloudPayments выяснили, какие категории товаров были самыми популярными в онлайне с 31 декабря по 9 января.

Как мы запустили сервис цифрового тайного покупателя, забили на него на 3 года и вернулись к нему в локдаун

Всем привет! Меня зовут Михаил Кузьмин. Мне 35 лет, из которых 10 лет я занимался разными бизнесами: от франшиз Мосигры и Додо Пиццы до интегратора amoCRM и цифрового тайного покупателя Scont. По образованию я закончил МИФИ по специальности медицинская физика. По похожему направлению проработал 2.5 года в ФМБА и Росатоме. В итоге я разочаровался…

«Бизнес делается иначе»: как компания работает без микроменеджмента и анализа конкурентов

А что, если возможно вести бизнес легко и играючи? Отказаться от контроля, ошибаться, веселиться и при этом создавать деньги?

Знакомьтесь, это слёрмик — маскот Слёрма. Он продемонстрирует основные идеи этой статьи
Люди на вырост: как it-компании получить новых сотрудников с нужными компетенциями

Чем занимаются стажеры «Ситимобила» — рассказывает (теперь уже) штатная сотрудница компании.

Как Counter Strike сделал меня веб-разработчиком и как я открыл свою веб-студию

Я, как и многие подростки, начинал свой путь с компьютерных игр, вернее с видеоигр, тогда еще компьютеры не были настолько популярными. Да, я про те времена, когда мы зависали, играя в приставку SEGA и у нас горели блоки питания от перегрева, кто в теме, тот поймет =)

15 трендов в иллюстрациях, которые дизайнеры могут использовать в 2022 году

Когда-то давно Магвай завоевал сердца заказчиков авторскими иллюстрациями. Время шло, наши приоритеты постепенно сместились в сторону UI/UX. Но сегодня нам захотелось вновь впечатлять пользователей и создавать эмоции с помощью графики. Мы изучили актуальные тренды и делимся переводом статьи про тенденции развития этой области дизайна в 2022 году.

null