Los representantes de Google dijeron que detuvieron el trabajo de la botnet Glupteba.: borraron las cuentas, y también deshabilitó los servidores y dominios asociados con él. Además, la empresa ha presentado una demanda contra los rusos Dmitry Starovikov y Alexander Filippov, que están acusados de crear y operar una botnet.
Según un informe pericial, Google eliminó aproximadamente 63 millones de archivos de Google Docs, qué utilizaban los operadores de Glupteba para distribuir su malware, así como 1183 cuentas de google, 908 proyectos en la nube y 870 Cuentas de Google Ads, que los piratas informáticos también utilizaron para alojar varias partes de su botnet.
Además, en los últimos días, Google ha estado trabajando con varios proveedores de alojamiento y empresas de infraestructura de Internet. (como Cloudflare) para resolver el problema del cierre de Glupteba's C&servidores C.
Desgraciadamente, la empresa admite que esta operación sólo provocará problemas temporales en el funcionamiento de la botnet, ya que el malware se creó originalmente con una copia de seguridad C&Sistema C que se ejecuta sobre la cadena de bloques de Bitcoin.. Sin embargo, Google espera que Glupteba reduzca su actividad al menos durante unos meses.
La botnet Glupteba se documentó por primera vez en un Informe ESET de nuevo en 2011. Hoy es una de las botnets más antiguas del mundo., que ataca a usuarios en Estados Unidos, India, Brasil y el sudeste asiático.
En máquinas comprometidas, Glupteba roba credenciales y cookies, minas criptomoneda, e implementa y explota componentes proxy dirigidos a sistemas Windows y dispositivos IoT.
Uno de los mas famosos módulos de botnets es capaz de propagar infecciones desde una computadora con Windows a los enrutadores MikroTik que se encuentran en las redes internas. Se cree que este módulo en particular se utilizó a principios de este año para construir el Red de bots plaga, responsable de algunos de los mayores ataques DDoS hasta la fecha.
Además de crear problemas técnicos para el trabajo de Glupteba, Los expertos de Google afirman haber conseguido identificar a dos ciudadanos rusos que están asociados a algunos de los dominios y cuentas desactivados.
En documentos judiciales, Google afirma que Dmitry Starovikov y Alexander Filippov son los creadores y operadores de Glupteba, y otro 15 desconocidos son sus cómplices. Según la empresa, Operaban varios sitios donde anunciaban las capacidades de su botnet.. Por ejemplo, no.granja, donde vendieron acceso a cuentas publicitarias pirateadas de Google y Facebook. Se cree que los piratas informáticos obtuvieron las credenciales de estas cuentas a través de su botnet y luego vendieron el acceso a otros atacantes..
Además, Google cree que todo esto es sólo parte de Glupteba, un mayor «empresa criminal», que también incluía la gestión de AWMProxy.net (mas tarde vd.net) y abm.net. Estos recursos permitieron alquilar acceso a servidores proxy alojados en las computadoras de las víctimas de Glupteba..
Como parte de su demanda, Google pide una indemnización por los daños y perjuicios, una orden judicial contra dos sospechosos que les prohíbe interactuar con cualquier servicio de Google, y una orden de que los creadores de Glupteba violaron varias leyes estadounidenses: la Ley de mafiosos y organizaciones corruptas (RICO), el fraude y abuso informático, la Ley de Privacidad de las Comunicaciones Electrónicas, la ley lanham (Ley Federal de Marcas de 1946), y participó en interferencias comerciales indebidas para obtener enriquecimiento ilícito.
Permítanme recordarles que también escribí que el Las autoridades estadounidenses acusaron a un ciudadano ucraniano de gestionar una botnet de fuerza bruta.