Google відключила один із найбільших в історії ботнетів, заражених одним вірусом
До хакерського злому причетні щонайменше двоє росіян
Google доповіла про нейтралізацію величезної мережі комп'ютерів, заражених шкідливою програмою під назвою Glupteba. За оцінками компанії, йому вдалося заразити близько мільйона Windows-ПК по всьому світу, що робить цей ботнет одним з найбільших за всю історію, пише 3DNews з посиланням на Engadget.
Ботнет – це мережа з комп'ютерів або підключених до інтернету пристроїв, заражених шкідливою програмою, яка контролюється одним оператором.
У випадку Glupteba, стверджує Google, вдалося встановити причетність до інциденту як мінімум двох росіян. Компанія подала проти них судовий позов, щоб «створити прецедент, юридичні ризики для операторів ботнетів, а також допомогти запобігти майбутній активності».
Google встановила, що кожного дня у мережі з'являлося 1000 нових пристроїв. Зараження відбувалося на сайтах, що пропонували безкоштовне програмне забезпечення.
Оператори Glupteba використовували ботнет для крадіжки персональних даних, майнінгу криптовалют та перенаправлення трафіку через заражені машини. Було заблоковано понад 1000 облікових записів Google, які використовувалися для розповсюдження Glupteba.
Для нейтралізації загрози Google тісно співпрацювала з провайдерами, завдяки чому вдалося на якийсь час нейтралізувати роботу шкідливої мережі. Для захисту від повного відключення розробники Glupteba використали технологію блокчейна: за відсутності команди від оператора використовувалися дані, закодовані в блокчейні біткойна, – в них були інструкції з повторного підключення.
Google уточнила, що таке рішення стає все більш поширеним серед розробників шкідливого програмного забезпечення, оскільки навіть після серйозних збоїв блокчейн дозволяє ботнетам досить швидко відновлюватися.
Нагадаємо, влада США обіцяє $10 млн за інформацію про російське хакерське угрупування: організація DarkSide відповідальна за атаку на американський трубопровід Colonial.
