Google обвинила «российских хакеров» в распространении ботнета с использованием блокчейна Биткоина.

Корпорация Google подала иск против основателей Glupteba Enterprise Дмитрия Старовико и Александра Филиппова, выдвинув обвинения в криптоджекинге и похищении данных. ElonMoney

Корпорация Google подала иск против основателей Glupteba Enterprise Дмитрия Старовико и Александра Филиппова, выдвинув обвинения в криптоджекинге и похищении данных.

Google заявила о гражданском иске, поданном 7 декабря против граждан России Дмитрия Старовико и Александра Филиппова, а также 15 неустановленных лиц в использовании ботнета Glupteba на компьютерах жертв для скрытого майнинга, кражи личных данных пользователей с целью продажи третьим лицам, покупки товаров и услуг с использованием кредитных карт и продажи доступа к взломанным ПК третьим лицам.

Корпорация сообщила, что ботнет уникальным образом использовал децентрализацию Биткоина для защиты от традиционных инструментов, предназначенных для предотвращения подобных злонамеренных действий. Аналитическая компания Chainalysis описала, что часть кода командно-управляющих серверов ботнета размещена в блокчейне Биткоина. Это дает возможность ботнету восстанавливаться каждый раз, когда зараженный сервер отключался службой безопасности. По словам специалистов это уникальный случай использования блокчейна для защиты вредоносного ПО.

«Это первый известный случай ботнета, использующего такой подход».

В своем иске Google сообщает, что необходимо прекратить деятельность компании ответчиков Дмитрия Старовико и Александра Филиппова «Glupteba Enterprise», которая использует ботнет на основе Биткоина для хакерских атак и криптоджекинга. Google смогла выявить три конкретных адреса Биткоина, которые использует ботнет для восстановления, и предприняла действия по нарушению работы ботнета. Но тот факт, что ботнет использует Биткоин, означает, что операторы могут восстановить его работу в любой момент. В заключительной части иска Google обвиняет россиян в мошенничестве и рэкете.

«Ботнет Glupteba невозможно искоренить полностью, не нейтрализовав его инфраструктуру, основанную на блокчейне».

В прошлом месяце Bloomberg «неожиданно обнаружил» в Москва-Сити «крипто-прачечную». Через месяц американская компания по кибербезопасности Recorded Future информировала, что часть денег криптовымогателей проходит через «Москва-сити». Антивирусная компания ESET в недавнем отчете сообщила, что Россия по-прежнему возглавляет список стран с наиболее высоким уровнем киберпреступлений.