Google start rechtszaak tegen Glupteba botnet

Google neemt juridische en technische stappen tegen het in Rusland gevestigde botnet Glupteba. Dit melden Royal Hansen, vice-president security bij Google, en algemeen adviseur Halimah DeLaine Prado.

Zij melden het volgende in een blog:

Vandaag hebben we actie ondernomen om Glupteba te verstoren, een geavanceerd botnet dat zich richt op Windows-machines en zichzelf beschermt met behulp van blockchain-technologie. Botnets vormen een reële bedreiging voor internetgebruikers en vereisen de inspanningen van de industrie en wetshandhavers om ze af te schrikken. Als onderdeel van ons voortdurende werk om mensen te beschermen die Google-services gebruiken via Windows en andere IoT-apparaten, heeft onze Threat Analysis Group stappen ondernomen om de kwaadaardige activiteit van Glupteba in de loop van de tijd te detecteren en te volgen. Ons onderzoek naar en begrip van de werking van dit botnet plaatst ons in een unieke positie om het te verstoren en internetgebruikers over de hele wereld te beschermen.

We doen dit op twee manieren. Ten eerste coördineren we met branchepartners om technische actie te ondernemen.

En ten tweede gebruiken we onze middelen om rechtszaken aan te spannen - de eerste rechtszaak tegen een blockchain-enabled botnet - waarvan we denken dat het een precedent zal scheppen, juridische aansprakelijkheid zal creëren voor de botnet-operators en toekomstige activiteiten zal helpen ontmoedigen.

Over het Glupteba-botnet
Een botnet is een netwerk van apparaten die met internet zijn verbonden en die zijn geïnfecteerd met een soort malware waardoor ze onder de controle van kwaadwillenden komen te staan. Ze kunnen de geïnfecteerde apparaten vervolgens gebruiken voor kwaadaardige doeleinden, zoals het stelen van uw gevoelige informatie of het plegen van fraude via uw thuisnetwerk.

Na grondig onderzoek hebben we vastgesteld dat het Glupteba-botnet momenteel wereldwijd ongeveer een miljoen gecompromitteerde Windows-apparaten omvat en soms met duizenden nieuwe apparaten per dag groeit. Glupteba is berucht vanwege het stelen van inloggegevens en gegevens van gebruikers, het ontginnen van cryptocurrencies op geïnfecteerde hosts en het opzetten van proxy's om het internetverkeer van andere mensen door geïnfecteerde machines en routers te leiden.

Technische actie
We hebben met branchepartners gecoördineerd om technische actie te ondernemen. We hebben nu de belangrijkste commando- en controle-infrastructuur verstoord, zodat degenen die Glupteba bedienen, voorlopig geen controle meer hebben over hun botnet.

Vanwege de geavanceerde architectuur van Glupteba en de recente acties die de organisatoren hebben ondernomen om het botnet in stand te houden, de activiteiten op te schalen en wijdverbreide criminele activiteiten uit te voeren, hebben we echter ook besloten juridische stappen te ondernemen tegen de exploitanten, wat het volgens ons moeilijker zal maken voor hen om te profiteren van nietsvermoedende gebruikers. .

Juridische strategie en verstoring
Onze rechtszaak is aangespannen tegen de exploitanten van het botnet, die volgens ons in Rusland zijn gevestigd. We hebben de procedure ingediend in het zuidelijke district van New York wegens computerfraude en -misbruik, inbreuk op handelsmerken en andere claims. We hebben ook een tijdelijk straatverbod ingediend om onze inspanningen op het gebied van technische storingen te versterken. Indien succesvol, zal deze actie leiden tot echte wettelijke aansprakelijkheid voor de exploitanten.

Het internet veiliger maken
Helaas is het gebruik van blockchaintechnologie door Glupteba als een veerkrachtmechanisme hier opmerkelijk en wordt het een steeds algemenere praktijk onder cybercriminaliteitsorganisaties. Door het gedecentraliseerde karakter van blockchain kan het botnet sneller herstellen van verstoringen, waardoor het veel moeilijker is om ze af te sluiten. We werken nauw samen met de industrie en de overheid om dit soort gedrag te bestrijden, zodat zelfs als Glupteba terugkeert, het internet er beter tegen beschermd zal zijn.

Ons doel is om deze problemen onder de aandacht te brengen om onze gebruikers en het bredere ecosysteem te beschermen en toekomstige schadelijke activiteiten te voorkomen.

We dichten niet alleen beveiligingslekken, we werken ook aan het elimineren van hele soorten bedreigingen voor consumenten en bedrijven wiens werk afhankelijk is van internet. We hebben teams van analisten en beveiligingsexperts die zich toeleggen op het identificeren en stoppen van problemen zoals DDoS, phishing-campagnes, zero-day kwetsbaarheden en hacking tegen Google, onze producten en onze gebruikers.

Het nemen van proactieve acties als deze is van cruciaal belang voor onze beveiliging. We begrijpen en herkennen de bedreigingen waarmee internet wordt geconfronteerd, en we doen ons best om deze aan te pakken.