گوگل اقدامات بات نت Glupteba را مختل کرد و از اپراتورهای روسی آن نیز شکایت کرد.
بات نت Glupteba یک بدافزار ماژولار و فعال در بستر بلاک چین است.
گوگل اعلام کرد برای مختل کردن باتنت Glupteba که اکنون بیش از 1 میلیون کامپیوتر شخصی ویندوزی را در سراسر جهان کنترل میکند اقدام کرده است و هر روز هزاران دستگاه آلوده جدید به این تعداد اضافه می شود.
بات نت Glupteba یک بدافزار ماژولار و فعال در بستر بلاک چین است که حداقل از سال 2011 دستگاه های ویندوزی را در سراسر جهان از جمله ایالات متحده، هند، برزیل و کشورهای جنوب شرقی آسیا هدف قرار داده است.
عوامل تهدید در پشت این نوع بدافزار عمدتاً بسته ها را از طریق شبکههای پرداخت به ازای نصب (PPI) و ترافیک خریداریشده از سیستمهای توزیع ترافیک (TDS) بهعنوان «نرمافزار، ویدیو یا فیلم رایگان و قابل دانلود» روی دستگاههای هدف توزیع میکند.
پس از آلوده کردن یک میزبان، میتواند ارز دیجیتال را استخراج کند. اطلاعات کاربری و کوکیها را بدزدد و پراکسیها را در سیستمهای ویندوز و دستگاههای اینترنت اشیا مستقر کند که بعداً به دیگر مجرمان سایبری فروخته شود.
گوگل برای ایجاد اختلال در این بات نت، زیرساخت فرمان و کنترل کلیدی Glupteba (C2) را در اختیار گرفت که از مکانیزم پشتیبان گیری بلاک چین بیت کوین برای افزایش انعطاف پذیری در صورت توقف پاسخگویی سرورهای اصلی C2 استفاده می کند.
شین هانتلی و لوکا ناگی از گروه تحلیل تهدیدات گوگل گفتند: ما معتقدیم این اقدام تأثیر قابل توجهی بر عملیات Glupteba خواهد داشت.
با این حال اپراتورهای Glupteba احتمالاً تلاش میکنند تا با استفاده از یک فرمان پشتیبان و مکانیزم کنترلی که از دادههای کدگذاری شده در بلاک چین بیتکوین استفاده میکند کنترل باتنت را دوباره به دست آورند.
اقدام قانونی برای اختلال در بات نت Glupteba
گوگل برای دو متهم روسی این بات نت (دیمیتری استاروویکوف و الکساندر فیلیپوف) که ساکن روسیه هستند و 15 فرد ناشناس دیگر در دادگاه نیویورک درخواست منع موقت نموده و شکایت کرده است.
این شکایت ادعا میکند که این 17 متهم، حملات Glupteba را با هدف سرقت حسابهای کاربری و اطلاعات کارت اعتباری، قرار دادن آگهی و فروش پراکسی در دستگاههای آلوده، استخراج ارزهای دیجیتال و نقض علامت تجاری انجام داده اند.
رویال هانسن معاون امنیت گوگل و مشاور عمومی حلیمه دلاین پرادو افزودند: «متاسفانه استفاده Glupteba از فناوری بلاک چین به عنوان مکانیزم انعطافپذیری بسیار قابل توجه است و در حال تبدیل شدن به یک رویه رایج در بین سازمانهای جرایم سایبری است».
“ماهیت غیرمتمرکز بلاک چین به باتنت اجازه میدهد تا سریعتر از اینگونه اختلال ها بازیابی شود و حذف آنها را بسیار سختتر میکند. ما در هنگام مبارزه با این نوع رفتارها با دولت همکاری نزدیک داریم.”
منابع:
bleepingcomputer.com
dnaindia.com
gbhackers.com
seclab.ge