גוגל הגישה תביעה נגד מפעילי בוטנט רוסים

גוגל נקטה באחרונה באמצעים משפטיים וטכניים בכדי לשבש את הפעילות של הבוטנט גלופטבה (Glupteba), כך הודיעה ענקית הטכנולוגיה בשבוע שעבר. לפי גוגל, זהו התיק המשפטי הראשון נגד רשתות בוטים המשתמשות בבלוקצ'יין.

מהחברה נמסר כי היא תובעת את מפעליה הרוסים של הבוטנט, וכי הגישה תלונה אזרחית נגד דמיטרי סטארוביקוב ואלכסנדר פיליפוב, שני תושבי רוסיה והמפעילים לכאורה של גלופטבה, בגין "גניבה ושימוש לא מורשה בפרטי הכניסה והחשבון של משתמשי גוגל".

ענקית החיפוש האמריקנית הגישה את התלונה במסגרת חוק הארגונים המושפעים והמושחתים (RICO), ואמרה כי היא מבקשת "סעד של צו מניעה ופיצויים עונשיים בסכום שיוכח במשפט".

"גוגל נפגעה וממשיכה להיפגע ישירות מהתנהגותם של הנאשמים", כך נכתב בתלונה.

איום סייבר משמעותי. בוטנט.

מיליון מכשירים נפגעים

גלופטבה מורכבת ממספר רכיבים ותוקפת מחשבים מבוססי Windows. רשת מחשבי הזומבים (מחשבים ושרתים נגועים המשמשים כממסרים) משתמשת כאמור בבלוקצ'יין, כך חשפה גוגל בפוסט בבלוג שלה, שכותרתו "פעולה חדשה למאבק בפשיעת סייבר".

"היום, נקטנו פעולה כדי לשבש את גלופטבה, רשת בוט מתוחכמת המכוונת למכונות Windows ומגנה על עצמה באמצעות טכנולוגיית בלוקצ'יין", ציינה הענקית בפוסט. "רשתות הבוטים מהוות איום אמיתי על משתמשי האינטרנט, ודורשות מאמצים של התעשייה ורשויות החוק כדי להרתיע אותן. כחלק מהעבודה המתמשכת שלנו להגנה על אנשים שמשתמשים בשירותי גוגל דרך Windows ומכשירי IoT אחרים, קבוצת ניתוח האיומים שלנו נקטה צעדים כדי לזהות ולעקוב אחר הפעילות הזדונית של גלופטבה לאורך זמן. המחקר וההבנה שלנו לגבי פעולות הבוטנט הזאת מעמידים אותנו בעמדה ייחודית לשבש אותה ולהגן על משתמשי אינטרנט ברחבי העולם".

למרות שהתוכנה הזדונית הטרויאנית של גלופטבה מוכרת באופן כלשהו מאז 2011, היא התפתחה לרשת בוטנט גדולה ומתוחכמת במיוחד בשנים שחלפו מאז. רשת הבוטים, המותקנת לעתים קרובות באמצעות הורדות תוכנה פיראטיות, משמשת בדרך כלל לגניבת מידע ולכריית מטבעות קריפטוגרפיים, כך בישרה גוגל.

על פי ממצאי החקירה שניהלה החברה, נכון לעכשיו כמיליון מכשירים נפגעו על ידי הבוטנט כשהקורבנות של גלופטבה מפוזרים בכל העולם. בפוסט בבלוג, קבוצת ניתוח האיומים של החברה כותבת כי גלופטבה לפעמים גדלה בקצב של אלפי מכשירים חדשים ביום.

הדרך העיקרית שהבוטנט מתפשטת באינטרנט היא באמצעות קבצים ומודעות המנוהלות על ידי חשבונות מזויפים, ולכן המשימה של הבוטנט היא לגנוב נתוני כניסה ונתוני משתמש. בנוסף, המשמעות היא שניתן לנתב תעבורת אינטרנט של צד שלישי דרך מחשבים ונתבים נגועים.

החוקרים של גוגל הצהירו שהוציאו משימוש את תשתית הבקרה והניטור של הבוטנט. בנוסף, נמחקו כ-63 מיליון מסמכי גוגל (Google Docs), ו-1183 חשבונות גוגל, 908 פרויקטים בענן ו-870 חשבונות Google Ads הקשורים להפצת גלופטבה.

נטרול הפעילות הטכנית הוא זמני

במקביל לפעולות המשפטיות, גוגל הודיעה ביום ג' כי שיבשה, לפחות זמנית, את פעילותה של גלופטבה.

צוות של גוגל הצליח לנתק את השליטה של ההאקרים על גלופטבה על ידי שיבוש תשתית השליטה והבקרה המרכזית שלה (C2). ענקית הטכנולוגיה גם שיתפה פעולה עם CloudFlare, כדי להוריד שרתים השייכים ל-גלופטבה ולהציב הודעות אזהרה מול שמות הדומיינים הזדוניים. עם זאת, גוגל הודתה בשבוע שעבר כי הצעדים הם זמניים, ואמרה שהיא מצפה שההאקרים יחזירו את השליטה על הבוטנט בעתיד.

לדברי הענקית ממאונטין וויו, המהלכים המשולבים ינסו לגרום לכך שרשת הבוטים תנוטרל באמת.