谷歌颠覆了基于区块链的Glupteba僵尸网络;起诉俄罗斯黑客
谷歌周二表示,它已采取措施,破坏了一个僵尸网络,作为努力的一部分,谷歌威胁分析小组(TAG)表示,在过去一年中,它与网络犯罪调查小组合作,终止了约6300万份据观察已分发恶意软件的谷歌文档,以及1183个谷歌账户、908个云项目,以及870个与其发行相关的谷歌广告账户
Google TAG进一步表示,它与互联网基础设施提供商和CloudFlare等主机提供商合作,通过关闭服务器并在恶意域名前放置间隙警告页面来拆除恶意软件
与此同时,这家互联网巨头还宣布对两名俄罗斯个人德米特里·斯塔罗维科夫和亚历山大·菲利波夫提起诉讼,他们被指控与15名未具名的被告一起负责管理僵尸网络,称该企业是“现代技术和无国界的有组织犯罪的化身”
2011年,斯洛伐克互联网安全公司ESET首次公开记录了$###Glupteba。去年,网络安全公司Sophos发布了一份关于滴管的报告,指出滴管“能够持续阻止将其从受感染的机器上移除的努力”,并补充说“Glupteba还采取了多种方法来隐藏并避免被注意到。”
- 窃取个人账户信息并在名为“Dont[.]的门户网站上向第三方出售访问权限“农场”
- 出售信用卡,以便利从谷歌广告和其他谷歌服务进行欺诈性购买
- 通过“AWMProxy[.]出售未经授权的设备访问权,作为住宅代理使用“网络”来掩盖坏演员的活动
- 在受损机器上提供破坏性弹出广告,以及
- 劫持设备的计算能力来挖掘加密货币
- 但有趣的是,Glupteba运营商并没有直接向其他犯罪客户出售这些被盗的凭证,而是通过虚拟机典当了访问权限,虚拟机通过在网络浏览器上使用虹吸的用户名和密码登录,预加载了这些帐户
- “不要……”farm的客户向Glupteba Enterprise支付费用,以换取能够访问已登录受害者被盗谷歌账户的浏览器,”该公司声称一旦被授予访问该帐户的权限,则不会[.]农场客户可以随心所欲地使用该账户,包括购买广告和发起欺诈性广告活动,所有这些都没有真正的账户所有者知道或授权。"
“不幸的是,Glupteba将区块链技术作为恢复机制的使用在这里是值得注意的,并且正在成为网络犯罪组织中更常见的做法,”谷歌的Royal Hansen和Halimah DeLaine Prado说。“区块链的分散性使僵尸网络能够更快地从中断中恢复,使其更难关闭。”
更重要的是,这家科技巨头在其诉讼中解释说,这一网络犯罪团伙在“Voltronwork[.]保持着在线存在com“通过谷歌广告上的职位空缺积极招聘开发人员”,以支持其网站、交易和整体运营。"
这一法律行动发生的前一天,微软披露,它已查封了总部位于中国的镍黑客集团(又名APT15、青铜宫、科昌、海市蜃楼、顽皮龙和Vixen Panda)使用的42个域名,用于攻击政府机构、智库、,以及美国和世界其他28个国家的人权组织
