Google | Blockchain | Botnet

Google odstavil ruský botnet, jež využívá technologii blockchainu a infikoval více než milion počítačů

  • Google odstavil ruský botnet Glupteba
  • Přesto není vyhráno – využívá totiž technologii blockchainu
  • Hackeři tak mohou získat kontrolu nad botnetem zpět

Google podal žalobu na dva Rusy, jež podle něj stojí za botnetem, který po celém světě v tichosti infiltroval více než jeden milion počítačů se systémem Windows. V žalobě označuje ruské státní příslušníky Dmitrije Starovikova a Alexandra Filippova za dva hlavní provozovatele botnetu Glupteba a zmiňuje účty Gmail a Google Workspace, jež údajně vytvořili, aby mohli provozovat nelegální činnost.

Google ve svém oznámení tvrdí, že obvinění používali síť botnetu – kterou popisuje jako „moderní technologické ztělesnění organizovaného zločinu bez hranic“ – k nezákonným účelům, včetně krádeží a neoprávněného používání přihlašovacích údajů a informací o uživatelských účtech Google. Požaduje, aby Starovikov a Filippov zaplatili náhradu škody a aby jim bylo trvale zakázáno používat služby společnosti Google.

Zajímavý botnet Glupteba

Botnet Glupteba, který Google sleduje od roku 2020, dosud infikoval přibližně milion počítačů se systémem Windows a každý den se rozrůstá o tisíce nových zařízení. Jakmile je počítač infikován – obvykle stažením malwaru ze stránek nabízejících nelegální videa a hry – škodlivá aplikace krade přihlašovací údaje a data uživatelů, tajně těží kryptoměny a nastavuje proxy servery, které přes infikované počítače a směrovače přenášejí internetový provoz.

„V jakémkoli okamžiku může být síla botnetu Glupteba využita k silnému ransomwarovému útoku nebo k distribuovanému útoku typu odepření služby (DDoS),“ uvádí Google v žalobě. Glupteba vyniká oproti běžným botnetům svou „technickou propracovaností“, neboť k ochraně před narušením využívá technologii blockchainu.

Oddělení pro analýzu hrozeb zjistilo, že se botnet zaměřuje na oběti v USA, Indii, Brazílii, Vietnamu a jihovýchodní Asii. Odborníci ve spolupráci s poskytovateli hostingových služeb nechali odstavit servery komunikující s botnetem, čímž narušili jeho klíčovou infrastrukturu.

Ochrana blockchainem

V praxi to znamená, že provozovatelé aktuálně nemají nad botnetem kontrolu. Google však varoval, že se Glupteba může vrátit zpět vzhledem k tomu, že využívá odolný mechanismus. Nejpozoruhodnějším rysem Glupteby je totiž to, že se spoléhá na blockchain Bitcoinu jako na záložní mechanismus pro ochranu komunikačních linek mezi servery hackerů a zbytkem botnetu.

„Botnet Glupteba nespoléhá pouze na předem určené (webové) domény,“ píše Google v žalobě. „Když je řídící server botnetu vyřazen, malware začne 'prohledávat' veřejný blockchain Bitcoinu, kde hledá transakce zahrnující tři konkrétní adresy ovládané útočníky.“

V důsledku toho mohou hackeři stojící za Gluptebou obnovit kontrolu nad botnetem zapsáním zašifrovaných instrukcí s informacemi o záložním serveru do blockchainu Bitcoinu. Kvůli tomu je botnet „obzvláště obtížné narušit“, uvádí Google s tím, že ho nelze zcela zlikvidovat, aniž by byla neutralizována jeho infrastruktura založená na blockchainu.

Vzhledem k tomu, že Starovikov i Filippov žijí v Rusku – tedy v zemi, která odmítá vydávat podezřelé hackery do USA – pravděpodobně nebudou nikdy postaveni před soud. Google přesto doufá, že žaloba „vytvoří precedens, právní a odpovědnostní rizika pro provozovatele botnetů a pomůže je odradit od budoucí činnosti“.

Diskuze (8) Další článek: Kde se v současnosti pohybuje Tesla Roadster, který v roce 2018 vyrazil do vesmíru? Kolem Marsu neobíhá

Témata článku: , , , , , , , , , , , , , , , , , , ,