Representantes do Google disseram que interromperam o trabalho da botnet Glupteba: eles apagaram as contas, e também desativou os servidores e domínios associados a ele. Além disso, a empresa entrou com uma ação contra os russos Dmitry Starovikov e Alexander Filippov, que são acusados de criar e operar uma botnet.
De acordo com um relatório pericial, Google removeu cerca de 63 milhões de arquivos do Google Docs, que os operadores do Glupteba usaram para distribuir seu malware, assim como 1183 Contas do Google, 908 projetos em nuvem e 870 Contas do Google Ads, que os hackers também usaram para hospedar várias partes de sua botnet.
Além disso, nos últimos dias, O Google tem trabalhado com diversos hosters e empresas de infraestrutura de internet (como Cloudflare) para resolver a questão de desligar o C de Glupteba&Servidores C.
Infelizmente, a empresa admite que esta operação só causará problemas temporários no funcionamento da botnet, já que o malware foi originalmente criado com um backup C&Sistema C que roda em cima do blockchain Bitcoin. No entanto, Google espera que Glupteba reduza sua atividade por pelo menos alguns meses.
O botnet Glupteba foi documentado pela primeira vez em um Relatório ESET de volta 2011. Hoje é uma das botnets mais antigas do mundo, que ataca usuários nos Estados Unidos, Índia, Brasil e Sudeste Asiático.
Em máquinas comprometidas, Glupteba rouba credenciais e cookies, minera criptomoeda, e implanta e explora componentes proxy direcionados a sistemas Windows e dispositivos IoT.
Um dos mais famosos módulos de botnet é capaz de espalhar infecção de um computador Windows para roteadores MikroTik encontrados em redes internas. Acredita-se que este módulo específico tenha sido utilizado no início deste ano para construir o Botnet da praga, responsável por alguns dos maiores ataques DDoS até hoje.
Além de criar problemas técnicos ao trabalho da Glupteba, Especialistas do Google afirmam que conseguiram identificar dois cidadãos russos associados a alguns dos domínios e contas desativados.
Em documentos judiciais, O Google afirma que Dmitry Starovikov e Alexander Filippov são os criadores e operadores do Glupteba, e outro 15 pessoas desconhecidas são seus cúmplices. De acordo com a empresa, eles operavam vários sites onde anunciavam os recursos de sua botnet. Por exemplo, não.farm, onde eles venderam acesso a contas de anúncios hackeadas do Google e do Facebook. Acredita-se que os hackers obtiveram as credenciais dessas contas por meio de sua botnet e posteriormente venderam o acesso a outros invasores..
Além disso, O Google acredita que tudo isso é apenas parte do Glupteba, Um maior “empresa criminosa”, que também incluiu o gerenciamento do AWMProxy.net (mais tarde vd.net) e abm.net. Esses recursos possibilitaram alugar o acesso a proxies hospedados nos computadores das vítimas do Glupteba.
Como parte de seu processo, Google está buscando indenização pelos danos, uma liminar contra dois suspeitos que os impede de interagir com quaisquer serviços do Google, e uma ordem de que os criadores do Glupteba violaram uma série de leis dos EUA: a Lei de Extorsionistas e Organizações Corruptas (RICO), Fraude e abuso informático, a Lei de Privacidade das Comunicações Eletrônicas, a Lei Lanham (Lei Federal de Marcas Registradas de 1946), e envolvido em interferência comercial indevida para obter enriquecimento ilícito.
Deixe-me lembrá-lo que também escrevi que o As autoridades dos EUA acusaram o cidadão ucraniano de administrar uma botnet de força bruta.
