Google обвинила «российских хакеров» в распространении ботнета с использованием блокчейна Биткоина

Google обвинила «российских хакеров» в распространении ботнета с использованием блокчейна Биткоина

Корпорация Google подала иск против основателей Glupteba Enterprise Дмитрия Старовико и Александра Филиппова, обвинив их в криптоджекинге и похищении данных.

Google сообщила о гражданском иске, поданном 7 декабря против граждан России Дмитрия Старовико и Александра Филиппова, а также 15 неустановленных лиц в использовании ботнета Glupteba на компьютерах жертв для скрытого майнинга, кражи личных данных пользователей с целью продажи третьим лицам, покупки товаров и услуг с использованием кредитных карт и продажи доступа к взломанным ПК третьим лицам.

Корпорация заявила, что ботнет уникальным образом использовал децентрализацию Биткоина для защиты от традиционных инструментов, предназначенных для предотвращения подобных злонамеренных действий. Аналитическая компания Chainalysis объяснила, что часть кода командно-управляющих серверов ботнета размещена в блокчейне Биткоина. Это позволяет ботнету восстанавливаться каждый раз, когда зараженный сервер отключался службой безопасности. По словам специалистов это уникальный случай использования блокчейна для защиты вредоносного ПО.

«Это первый известный случай ботнета, использующего такой подход».

В своем иске Google заявляет, что нужно остановить деятельность компании ответчиков Дмитрия Старовико и Александра Филиппова «Glupteba Enterprise», которая использует ботнет на основе Биткоина для хакерских атак и криптоджекинга. Google смогла выявить три конкретных адреса Биткоина, которые использует ботнет для восстановления, и предприняла действия по нарушению работы ботнета. Но тот факт, что ботнет использует Биткоин, означает, что операторы могут восстановить его работу в любой момент. В заключительной части иска Google обвиняет россиян в мошенничестве и рэкете.

«Ботнет Glupteba невозможно искоренить полностью, не нейтрализовав его инфраструктуру, основанную на блокчейне».

В прошлом месяце Bloomberg «неожиданно обнаружил» в Москва-Сити «крипто-прачечную». Через месяц американская компания по кибербезопасности Recorded Future заявила, что часть денег криптовымогателей проходит через «Москва-сити». Антивирусная компания ESET в недавнем отчете заявила, что Россия по-прежнему возглавляет список стран с наиболее высоким уровнем киберпреступлений.

Source

Subscribe to get our top stories