Google удалось нарушить работу огромной сети компьютеров, составляющей ботнет Glupteba. По оценкам компании, вредоносное ПО инфицировало около 1 млн ПК под управлением Windows по всему миру, что сделало Glupteba одним из самых крупных из известных ботнетов.
Специалистам Google удалось выявить двух лиц, связанных с управлением ботнетом, которые находятся в России. Компания подала на них в суд, чтобы создать прецедент и правовые риски для операторов ботнетов и сократить их активность в будущем.
Ботнет Glupteba увеличивался примерно на 1000 устройств в день. Вредоносное ПО, добавляющее компьютеры в Glupteba, обычно размещалось на сайтах, предлагающих бесплатное программное обеспечение. Операторы ботнета использовали malware для кражи личных данных, майнинга криптовалют и перенаправления интернет-трафика через инфицированные устройства.
По данным The Washington Post, хакеры также использовали некоторые сервисы Google для распространения вредоносного ПО. Компания приостановила более 1000 аккаунтов, используемых для дистрибуции Glupteba.
Чтобы нарушить работу ботнета, Google сотрудничал с поставщиками интернет-инфраструктуры. Однако компании удалось лишь временно приостановить его деятельность. Glupteba использует технологию блокчейн, что делает невозможным полное прекращение его работы. Когда ПО не получает известий от своих владельцев, оно запрограммировано на автоматическое использование данных, закодированных в блокчейне биткоина, для получения инструкций по повторному подключению.
Согласно Google, использование технологии блокчейна становится все более распространенной практикой среди киберпреступников. Сейчас компания вместо с партнерами работает над тем, чтобы сделать интернет более устойчивым к такого рода атакам.