Google processa supostos donos de botnet de mineração ilegal
O Google entrou com um processo contra dois indivíduos sediados na Rússia, acusados de comandar a rede de computadores infectadas pelo Glupteba. O botnet realiza diversas atividades criminais nas maquinas que consegue aceso, sendo uma delas a mineração ilegal de Bitcoin (BTC).
Segundo o Google, cerca de um milhão de máquinas ao redor do mundo contento o sistema operacional Windows estavam infectados pelo Glupteba. Além de realizar mineração de BTC sem o consentimento dos donos, o botnet era usado para o roubo e venda de informações de login de contas do Google e venda de acesso a esses dispositivos. Com isso, criminosos poderiam usar computadores de terceiros, sem o seu consentimento, para realizar suas atividades sem deixar rastros.
O Glupteba tem sido alvo de investigações de especialistas em segurança digital e órgãos policiais há anos. O botnet opera enganando os usuários através de softwares e sites de download suspeitos, fazendo com que um malware seja inserido de forma oculta em dispositivos.
Ainda segundo a companhia, os hackers usavam os próprios serviços da empresa para distribuir o malware. Cerca de 63 milhões de arquivos Google Docs, mais de 1.000 contas Google e 900 projetos do Google Cloud infectados estavam sendo usados para alcançar dispositivos de novas vítimas.
Google nomeia criadores do botnet
Em seu processo, apresentado no tribunal federal de Nova York nesta terça-feira (7), o Google afirma que Dmitry Starovikov e Alexander Filippov seriam os responsáveis pelo Glupteba. Segundo a empresa, isso ficou evidente após ser constatado que os indivíduos usam o mesmo endereço IP usado por um servidor que envia comandos ao botnet.
Além disso, as contas do Google dos dois acusados estariam vinculadas a sites usados para vender o acesso ilegal dos dispositivos infectados com o programa.
Em postagem em blog, diversos funcionários de alto escalão da empresa se manifestaram sobre o processo, afirmando que ele ajudaria a preservar a segurança digital da internet como um todo:
“Nós não apenas tapamos brechas de segurança, mas trabalhamos para eliminar classes inteiras de ameaças para consumidores e empresas cujo trabalho depende da Internet”
Blockchain se torna um problema
Apesar dos esforços do Google em processar os malfeitores e eliminar os arquivos usados para a expansão do botnet, a companhia afirma que o Glupteba pode voltar a operar na internet livremente em breve.
Isso seria possível pois os hackers que o criaram conseguiram incorporar um mecanismo de emissão de comandos na rede blockchain do Bitcoin. Quando a comunicação entre o botnet e os seus criadores é interrompida, a rede do programa procura automaticamente por mensagens informando como realizar essa conexão.
Essas mensagens por sua vez estariam inseridas de forma perpétua em blocos da blockchain do BTC, acessíveis para qualquer usuário. Dessa forma, a rede da criptomoeda funcionaria como uma forma de backup do botnet, como destacado pelo diretor do Grupo de Análise de Ameaças do Google, Shane Huntley:
“No entanto, os operadores de Glupteba provavelmente tentarão recuperar o controle do botnet usando um comando de backup e mecanismo de controle que usa dados codificados no blockchain Bitcoin.”
O artigo Google processa supostos donos de botnet de mineração ilegal foi visto pela primeira vez em BeInCrypto.