Google fa causa per chiudere la botnet di cryptojacking che ha infettato oltre 1 milione di computer

Martedì Google ha preso provvedimenti per chiudere una sofisticata botnet di cryptojacking che sfruttava la blockchain Bitcoin per eludere le autorità di sicurezza informatica.

Conosciuta come “Glupteba”, la botnet ha infettato più di 1 milione di macchine in tutto il mondo, ha affermato Google in undenuncia civiledepositata martedì contro Dmitry Staroviko e Alexander Filippov, nonché 15 individui sconosciuti. Google ha affermato che gli imputati hanno utilizzato questa botnet per estrarre criptovalute sui computer delle vittime, rubare le informazioni degli account delle vittime per venderle a terzi, acquistare beni e servizi utilizzando carte di credito con fondi insufficienti e vendere l'accesso a macchine compromesse a terzi.

Inoltre, la botnet stessa ha sfruttato la Tecnologie blockchain in un modo unico come tentativo di proteggerla dagli strumenti tradizionali pensati per interrompere questo tipo di attività dannose. Ha trasformato di fatto la decentralizzazione di Bitcoin in un asset che ha reso "molto più difficile chiuderla", hanno scritto i dirigenti di Google in un blog inviare.

La botnet ha trasformato in un'arma la blockchain Bitcoin , secondo Chainalysis, che ha affermato di aver aiutato le indagini di Google. Incorporando gli indirizzi dei server di comando e controllo nella blockchain e facendo in modo che la botnet si rivolgesse a quei dati ogni volta che un server infetto veniva chiuso, rimane un passo avanti al whack-a-mole della sicurezza informatica.

"Questo è il primo caso noto di una botnet che utilizza questo approccio", hanno affermato i rappresentanti di Chainalusis in un'e-mail.

La denuncia di Google è entrata più nel dettaglio, affermando che la “Glupteba Enterprise”, l’entità controllata dagli imputati, avrebbe utilizzato questo metodo per indirizzare il malware verso nuovi server.

La botnet ha esaminatotre specifico Bitcoinindirizzi, secondo un post del blog di Google.

Google ha affermato che, nonostante abbia già adottato alcune misure per smantellare la botnet, il fatto che utilizzi la blockchain Bitcoin implica che gli operatori possono ripristinare la rete in qualsiasi momento.

"La botnet Glupteba non può essere sradicata completamente senza neutralizzare la sua infrastruttura basata sulla blockchain", si legge nella denuncia.

Nella sua causa, Google ha mosso accuse di frode e racket contro gli imputati.