✔Компания Google выиграла суд против операторов ботнета Glupteba - «Новости»

20 ноября 2022 645 Новости / Преимущества стилей / Изображения / Отступы и поля / Заработок / Вёрстка / Текст / Линии и рамки / Введение в CSS 0

Glupteba

Впервые ботнет Glupteba был задокументирован в отчете компании ESET в далеком 2011 году, а в 2021 считался одним из старейших ботнетов в мире, который атаковал пользователей в США, Индии, Бразилии и странах Юго-Восточной Азии.

Glupteba атаковал только системы под управлением Windows и для распространения полагалася на взломанное или пиратское ПО, а также схемы с оплатой за каждую установку (pay-per-install). Проникнув на устройство, малварь загружала различные модули, которые могли выполнять специализированные задачи.

На взломанных машинах Glupteba похищала учетные данные и файлы cookie, добывала криптовалюту, а также разворачивала и эксплуатировала прокси-компоненты, нацеленные на системы Windows и устройства IoT.

Один из наиболее известных модулей ботнета был способен распространять заражение с компьютера под управлением Windows на маршрутизаторы MikroTik, обнаруженные во внутренних сетях. Считается, что именно этот модуль использовался в начале 2021 года для построения ботнета Mēris, ответственного за некоторые крупнейшие DDoS-атаки.

В декабре 2021 года компания Google отчиталась об удалении около 63 млн файлов из Google Docs, которые операторы Glupteba использовали для распространения своей малвари, а также 1183 учетных записи Google, 908 облачных проектов и 870 учетных записей Google Ads, которые хакеры тоже применяли для размещения различных частей своего ботнета.

Также подчеркивалось, что Google сотрудничает с несколькими хостерами и компаниями, занимающимися интернет-инфраструктурой (например, Cloudflare), прорабатывая вопрос отключения управляющих серверов Glupteba.

Тогда в компании говорили, что даже если эти действия не смогут полностью остановить ботнет, они могут помешать его операторам проводить будущие операции.

В прошлом декабре, помимо создания технических проблем для работы Glupteba, специалисты Google заявили, что им удалось идентифицировать двух граждан России, которые связаны с некоторыми деактивированными доменами и учетными записями.

В судебных документах Google называла Дмитрия Старовикова и Александра Филиппова создателями и операторами Glupteba, а еще 15 неизвестных лиц — их сообщниками. По данным компании, они управляли несколькими сайтами, где рекламировали возможности своего ботнета. Например, dont.farm, где продавали доступ к взломанным рекламным аккаунтам Google и Facebook. Считается, что хакеры получили учетные данные для этих аккаунтов через свой ботнет, а позже продали доступ другим злоумышленникам.

В итоге Google подала на россиян в суд. В рамках своего иска Google потребовала возмещения ущерба, судебного запрета против подозреваемых, запрещающего им взаимодействовать с любыми сервисами Google, а также постановления о том, что создатели Glupteba нарушили ряд американских законов: Закон о рэкетирах и коррупционных организациях (RICO), Закон о компьютерном мошенничестве и злоупотреблениях, Закон о конфиденциальности электронных коммуникаций, Закон Лэнхэма (федеральный закон о товарных знаках от 1946 года), а также занимались неправомерным вмешательством в деловые отношения для получения незаконного обогащения.

Как теперь сообщает издание Security Week, на этой неделе суд Южного округа Нью-Йорка вынес заочное решение в пользу Google и наложил денежные санкции на ответчиков. В частности, им было приказано оплатить судебные издержки Google, что случается редко.

К тому же в ходе разбирательства Старовикова и Филиппова неоднократно обвиняли в том, что они вводят суд в заблуждение и ведут судебные дела недобросовестно. К примеру, изначально казалось, что они готовы сотрудничать, но позже суд заподозрил, что ответчики имеют собственные скрытые мотивы.

Так, судья Денис Кот (Denise Cote) заявила, что ответчики не собирались защищаться от Google в суде, а вместо этого планировали злоупотребить судебной системой и правилами раскрытия информации, чтобы получить информацию, которая поможет им обойти предпринятые Google меры по закрытию ботнета.

В какой-то момент ответчики даже предложили компании мировое соглашение, согласно которому Google должна была выплатить каждому из них по 1 млн долларов и не сообщать о них в правоохранительные органы. В обмен Старовиков и Филиппов намеревались предоставить информацию о биткоин-адресах, связанных с ботнетом, а также должны были пообещать, что не станут участвовать в какой-либо преступной деятельности в будущем. В Google отклонили это «вымогательское предложение» и сообщили о нем в правоохранительные органы.

В итоге суд сообщает:

«Ответчики провели умышленную кампанию, по сопротивлению раскрытию информации и введению суда в заблуждение. Их адвокат являлся соучастником этой схемы, делая противоречивые заявления истцу и суду, и используя эти заявления для раскрытия информации и переговоров об урегулировании».

Судя по судебным документам, операторы Glupteba осведомлены о возможности их экстрадиции в США и весьма осторожны в этом отношении, то есть вряд ли поедут в страны, с которыми у США заключен договор об экстрадиции. В настоящее время они находятся в России.

В конце прошлого года компания Google подала в суд на россиян Дмитрия Старовикова и Александра Филиппова, которых обвинила в создании и эксплуатации ботнета Glupteba. Тогда же специалисты Google добились удаления учетных записей, а также отключения серверов и доменов, связанных с ботнетом. Как сообщается теперь, Google выиграла этот судебный процесс. Glupteba Впервые ботнет Glupteba был задокументирован в отчете компании ESET в далеком 2011 году, а в 2021 считался одним из старейших ботнетов в мире, который атаковал пользователей в США, Индии, Бразилии и странах Юго-Восточной Азии. Glupteba атаковал только системы под управлением Windows и для распространения полагалася на взломанное или пиратское ПО, а также схемы с оплатой за каждую установку (pay-per-install). Проникнув на устройство, малварь загружала различные модули, которые могли выполнять специализированные задачи. На взломанных машинах Glupteba похищала учетные данные и файлы cookie, добывала криптовалюту, а также разворачивала и эксплуатировала прокси-компоненты, нацеленные на системы Windows и устройства IoT. Один из наиболее известных модулей ботнета был способен распространять заражение с компьютера под управлением Windows на маршрутизаторы MikroTik, обнаруженные во внутренних сетях. Считается, что именно этот модуль использовался в начале 2021 года для построения ботнета Mēris, ответственного за некоторые крупнейшие DDoS-атаки. В декабре 2021 года компания Google отчиталась об удалении около 63 млн файлов из Google Docs, которые операторы Glupteba использовали для распространения своей малвари, а также 1183 учетных записи Google, 908 облачных проектов и 870 учетных записей Google Ads, которые хакеры тоже применяли для размещения различных частей своего ботнета. Также подчеркивалось, что Google сотрудничает с несколькими хостерами и компаниями, занимающимися интернет-инфраструктурой (например, Cloudflare), прорабатывая вопрос отключения управляющих серверов Glupteba. Тогда в компании говорили, что даже если эти действия не смогут полностью остановить ботнет, они могут помешать его операторам проводить будущие операции. В прошлом декабре, помимо создания технических проблем для работы Glupteba, специалисты Google заявили, что им удалось идентифицировать двух граждан России, которые связаны с некоторыми деактивированными доменами и учетными записями. В судебных документах Google называла Дмитрия Старовикова и Александра Филиппова создателями и операторами Glupteba, а еще 15 неизвестных лиц — их сообщниками. По данным компании, они управляли несколькими сайтами, где рекламировали возможности своего ботнета. Например, dont.farm, где продавали доступ к взломанным рекламным аккаунтам Google и Facebook. Считается, что хакеры получили учетные данные для этих аккаунтов через свой ботнет, а позже продали доступ другим злоумышленникам. В итоге Google подала на россиян в суд. В рамках своего иска Google потребовала возмещения ущерба, судебного запрета против подозреваемых, запрещающего им взаимодействовать с любыми сервисами Google, а также постановления о том, что создатели Glupteba нарушили ряд американских законов: Закон о рэкетирах и коррупционных организациях (RICO), Закон о компьютерном мошенничестве и злоупотреблениях, Закон о конфиденциальности электронных коммуникаций, Закон Лэнхэма (федеральный закон о товарных знаках от 1946 года), а также занимались неправомерным вмешательством в деловые отношения для получения незаконного обогащения. Как теперь сообщает издание Security Week, на этой неделе суд Южного округа Нью-Йорка вынес заочное решение в пользу Google и наложил денежные санкции на ответчиков. В частности, им было приказано оплатить судебные издержки Google, что случается редко. К тому же в ходе разбирательства Старовикова и Филиппова неоднократно обвиняли в том, что они вводят суд в заблуждение и ведут судебные дела недобросовестно. К примеру, изначально казалось, что они готовы сотрудничать, но позже суд заподозрил, что ответчики имеют собственные скрытые мотивы. Так, судья Денис Кот (Denise Cote) заявила, что ответчики не собирались защищаться от Google в суде, а вместо этого планировали злоупотребить судебной системой и правилами раскрытия информации, чтобы получить информацию, которая поможет им обойти предпринятые Google меры по закрытию ботнета. В какой-то момент ответчики даже предложили компании мировое соглашение, согласно которому Google должна была выплатить каждому из них по 1 млн долларов и не сообщать о них в правоохранительные органы. В обмен Старовиков и Филиппов намеревались предоставить информацию о биткоин-адресах, связанных с ботнетом, а также должны были пообещать, что не станут участвовать в какой-либо преступной деятельности в будущем. В Google отклонили это «вымогательское предложение» и сообщили о нем в правоохранительные органы. В итоге суд сообщает: «Ответчики провели умышленную кампанию, по сопротивлению раскрытию информации и введению суда в заблуждение. Их адвокат являлся соучастником этой схемы, делая противоречивые заявления истцу и суду, и используя эти заявления для раскрытия информации и переговоров об урегулировании». Судя по судебным документам, операторы Glupteba осведомлены о возможности их экстрадиции в США и весьма осторожны в этом отношении, то есть вряд ли поедут в страны, с которыми у США заключен договор об экстрадиции. В настоящее время они находятся в России.

запостил(а)

Родион

Вернуться назад

Смотрите также

Эксперты Google нарушили работу ботнета Glupteba и подали в суд на двух россиян - «Новости»

Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет - «Новости»

В Twitter обезвредили пропагандистский ботнет Dracula - «Новости»

Малварь MrbMiner связали с иранскими разработчиками ПО - «Новости»

А что там на главной? )))

Комментарии )))

Комментарии для сайта Cackle

« Апрель 2024 »
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30