[RU]

[EN]
Alphazine - Only Successful People.
ГАРАНТ ПОПОЛНИТЬ ДЕПОЗИТ

Вернуться   Alphazine - Only Successful People. > Форум > Новости.

Важная информация

[Определение часового пояса]
[ Регистрация ]
Имя:
Отделение людей от роботов


 
Опции темы
Google подает в суд на 2-х российских создателей ботнета, заразившего больше миллиона машин
Старый   #1
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Google подает в суд на 2-х российских создателей ботнета, заразившего больше миллиона машин

Google, принадлежащая Alphabet, подает в суд на двух граждан России, которые, как утверждается, являются частью преступной организации, которая незаметно проникла в более чем миллион компьютеров и устройств по всему миру, создав «современное технологическое воплощение организованной преступности без границ».

В иске, обнародованном во вторник в Окружном суде США Южного округа Нью-Йорка, Google называет двух обвиняемых, Дмитрия Старовикова и Александра Филиппова, а также 15 неустановленных лиц. Google утверждает, что ответчики создали «ботнет», известный как Glupteba, для использования в незаконных целях, включая кражу и несанкционированное использование логина и информации учетной записи пользователей Google.

Ботнет Glupteba отличается от других своей «технической сложностью», в которой для защиты от сбоев используется технология блокчейн, говорится в жалобе Google. По словам Google, в любой момент мощность ботнета Glupteba может быть использована для атаки с использованием программ-вымогателей или распределенной атаки типа «отказ в обслуживании».

Компания Chainalysis, занимающаяся криминалистическим анализом цепочек блоков, заявила, что ее продукты и услуги использовались для расследования ботнета.

Каждый раз, когда один из командно-управляющих серверов Glupteba, который хакеры используют для управления скомпрометированными сетями, выключается, он может сканировать блокчейн, чтобы найти новый адрес домена командного сервера, согласно заявлению Chainalysis.

«Эта тактика делает чрезвычайно трудным нарушение работы ботнета Glupteba с помощью традиционных методов кибербезопасности», которые, по словам Chainalysis, сосредоточены на отключении доменов командных серверов ботнета. «Это первый известный случай ботнета, использующего такой подход».

Это также первый случай, когда Google преследует ботнет, сообщил представитель калифорнийской компании в Маунтин-Вью. «Мы предпринимаем это действие, чтобы еще больше защитить пользователей Интернета и сообщить киберпреступникам, что мы не потерпим такого рода деятельности».

По словам представителя компании, расследование проводилось совместно с Министерством юстиции США. В Министерстве юстиции от комментариев отказались. Найти Старовикова и Филиппова для получения комментариев не удалось.

По словам пресс-секретаря, технологический гигант подал иск в суд, чтобы «привлечь киберпреступников к юридической ответственности». Чтобы «раскрыть их личности и инфраструктуру, которую они используют».

Google сообщил, что Старовиков и Филиппов были подключены к Glupteba через серверы, которые использовались для настройки их адресов Gmail.

«Glupteba печально известна тем, что крадет учетные данные и данные пользователей, добывает криптовалюту на зараженных хостах и настраивает прокси для перенаправления интернет-трафика других людей через зараженные машины и маршрутизаторы», - написали генеральный советник Google Халима ДеЛейн Прадо и вице-президент Google по инженерным вопросам Роял Хансен. в сообщении в блоге.

В июне 2020 года охранная фирма Sophos опубликовала отчет о вредоносной программе Glupteba, отметив, что она «способна постоянно препятствовать попыткам ее удаления с зараженной машины», - писал тогда исследователь Лука Надь. «Glupteba также использует различные подходы, чтобы оставаться на дне и не быть замеченным».

Google заявила, что подает иск в соответствии с Законом об организациях, оказывающих влияние на сеть, и коррумпированными организациями, известным как RICO, а также Законом о компьютерном мошенничестве и злоупотреблениях, Законом о конфиденциальности электронных коммуникаций и другими, чтобы нарушить работу ботнета, предотвратить его дальнейшее распространение и взыскать убытки.

Стоит отметить, что некоторые из самых известных киберпреступных группировок связаны с Россией, которую обвиняют в предоставлении им убежища. Кремль неоднократно отрицал ответственность за любые хакерские атаки.


• Source: storage.googleapis.com/gweb-uniblog-publish-prod/documents/1_Complaint.pdf

• Source: blog.google/technology/safety-security/new-action-combat-cyber-crime/

• Source: bloomberg.com/news/arti...o-russians-for-alleged-organized-crime-scheme
  Ответить с цитированием
Google подает в суд на 2-х российских создателей ботнета, заразившего больше миллиона машин
Старый   #2
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Google подает в суд на 2-х российских создателей ботнета, заразившего больше миллиона машин

Google, принадлежащая Alphabet, подает в суд на двух граждан России, которые, как утверждается, являются частью преступной организации, которая незаметно проникла в более чем миллион компьютеров и устройств по всему миру, создав «современное технологическое воплощение организованной преступности без границ».

В иске, обнародованном во вторник в Окружном суде США Южного округа Нью-Йорка, Google называет двух обвиняемых, Дмитрия Старовикова и Александра Филиппова, а также 15 неустановленных лиц. Google утверждает, что ответчики создали «ботнет», известный как Glupteba, для использования в незаконных целях, включая кражу и несанкционированное использование логина и информации учетной записи пользователей Google.

Ботнет Glupteba отличается от других своей «технической сложностью», в которой для защиты от сбоев используется технология блокчейн, говорится в жалобе Google. По словам Google, в любой момент мощность ботнета Glupteba может быть использована для атаки с использованием программ-вымогателей или распределенной атаки типа «отказ в обслуживании».

Компания Chainalysis, занимающаяся криминалистическим анализом цепочек блоков, заявила, что ее продукты и услуги использовались для расследования ботнета.

Каждый раз, когда один из командно-управляющих серверов Glupteba, который хакеры используют для управления скомпрометированными сетями, выключается, он может сканировать блокчейн, чтобы найти новый адрес домена командного сервера, согласно заявлению Chainalysis.

«Эта тактика делает чрезвычайно трудным нарушение работы ботнета Glupteba с помощью традиционных методов кибербезопасности», которые, по словам Chainalysis, сосредоточены на отключении доменов командных серверов ботнета. «Это первый известный случай ботнета, использующего такой подход».

Это также первый случай, когда Google преследует ботнет, сообщил представитель калифорнийской компании в Маунтин-Вью. «Мы предпринимаем это действие, чтобы еще больше защитить пользователей Интернета и сообщить киберпреступникам, что мы не потерпим такого рода деятельности».

По словам представителя компании, расследование проводилось совместно с Министерством юстиции США. В Министерстве юстиции от комментариев отказались. Найти Старовикова и Филиппова для получения комментариев не удалось.

По словам пресс-секретаря, технологический гигант подал иск в суд, чтобы «привлечь киберпреступников к юридической ответственности». Чтобы «раскрыть их личности и инфраструктуру, которую они используют».

Google сообщил, что Старовиков и Филиппов были подключены к Glupteba через серверы, которые использовались для настройки их адресов Gmail.

«Glupteba печально известна тем, что крадет учетные данные и данные пользователей, добывает криптовалюту на зараженных хостах и настраивает прокси для перенаправления интернет-трафика других людей через зараженные машины и маршрутизаторы», - написали генеральный советник Google Халима ДеЛейн Прадо и вице-президент Google по инженерным вопросам Роял Хансен. в сообщении в блоге.

В июне 2020 года охранная фирма Sophos опубликовала отчет о вредоносной программе Glupteba, отметив, что она «способна постоянно препятствовать попыткам ее удаления с зараженной машины», - писал тогда исследователь Лука Надь. «Glupteba также использует различные подходы, чтобы оставаться на дне и не быть замеченным».

Google заявила, что подает иск в соответствии с Законом об организациях, оказывающих влияние на сеть, и коррумпированными организациями, известным как RICO, а также Законом о компьютерном мошенничестве и злоупотреблениях, Законом о конфиденциальности электронных коммуникаций и другими, чтобы нарушить работу ботнета, предотвратить его дальнейшее распространение и взыскать убытки.

Стоит отметить, что некоторые из самых известных киберпреступных группировок связаны с Россией, которую обвиняют в предоставлении им убежища. Кремль неоднократно отрицал ответственность за любые хакерские атаки.


Американская компания Google LLC уведомила Федеральный суд США по Южному округу Нью-Йорка, что добилась блокировки 97 доменов и IP-адресов, связанных, как она утверждает, с ботнетом Glupteba, якобы управляемым россиянами Дмитрием Старовиковым и Александром Филипповым и предположительно заразившим вредоносным ПО более 1 миллиона компьютеров на базе ОС Windows по всему миру.

Соответствующие усилия компания предприняла на основании временного запретительного судебного распоряжения (temporary restraining order) и предварительного судебного распоряжения (preliminary injunction order), вынесенных по ее запросу американским судом в декабре 2021 года в рамках рассмотрения иска.

Помимо блокировки доменов и IP-адресов, в уведомлении, адресованном судье Денис Коте, компания отмечает, что также заблокировала более 130 учетный записей сервисов Google, которые, как она отмечает, использовались физическими и юридическими лицами, «стоящими за работой» ботнета.

«Это было в дополнение к многочисленным действиям на платформе, предпринятым Google за последний год, включая удаление примерно 63 миллионов документов в Google Docs, 1183 учетных записей Google, 908 проектов в Cloud и 870 учетных записей в Google Ads, связанных с распространением вредоносного ПО Glupteba», — говорится в уведомлении.

Вместе с информацией об успехах в рамках противодействия работе ботнета Google предлагает суду рассмотреть вопрос подачи ходатайства о вынесении заочного решения (default judgment) по иску.

При этом Google обращает внимание судьи Коте, что «ответчики Дмитрий Старовиков и Александр Филиппов не явились в суд, не представили отзыв на исковое заявление и никаким иным образом не участвовали в данном судебном процессе для своей защиты».

Напомним, в декабре 2021 года издание TechCrunch сообщило, что Google обратилась в суд, заявив, что Старовиков и Филиппов — по данным истца, основные операторы, — использовали Glupteba в незаконных целях, включая хищение и неправомерное использование логинов и информации, содержащейся в аккаунтах пользователей Google.

Сам ботнет, по оценке Google, можно охарактеризовать как «современное, не знающее границ технологическое воплощение организованной преступности», — приводило издание выдержку из искового заявления.

Тогда же истец указал, что отслеживает деятельность Glupteba с 2020 года, и к моменту подачи иска ботнет заразил около миллиона компьютеров на Windows, причем каждые сутки вредоносное программное обеспечение распространялось на «тысячи» новых устройств, отмечало издание.

По информации TechCrunch, Google считает, что в типичном случае заражение происходило через ссылки на загрузку программ, являющихся на деле вредоносным ПО, на сайтах третьих сторон, предлагающих «бесплатный» контент. После этого становилось возможным хищение личных данных пользователей, использование их компьютеров для тайного майнинга криптовалют, перенаправление трафика других пользователей через зараженные компьютеры, а также осуществление иных незаконных действий.

Истец требует возмещения ущерба от Старовикова и Филиппова и установления запрета на использование ими когда-либо сервисов Google, говорится в материале TechCrunch.


• Source: https://storage.googleapis.com/gweb-..._Complaint.pdf

• Source: https://blog.google/technology/safet...t-cyber-crime/

• Source: https://www.bloomberg.com/news/arti....d-crime-scheme
  Ответить с цитированием
Старый   #3
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин

Результаты запутанного расследования показывают непосредственную связь между двумя киберпреступными операциями.

7 декабря прошлого года компания Google заявила , что подала в суд на двух граждан РФ Дмитрия Старовикова и Александра Филлипова, предположительно являвшихся операторами Glupteba – ботнета, за последние десять лет заразившего миллионы устройств по всему миру. В тот же день сервис анонимизации AWM Proxy, в течение 14 лет сдававший в аренду киберпреступникам взломанные компьютеры, внезапно ушел в offline. ИБ-эксперты уже давно искали связь между Glupteba и AWM Proxy, и одно из последних исследований показывает, что основатель AWM Proxy – это один из тех двух россиян, на которых подала в суд Google.

AWM был запущен в 2008 году и быстро стал популярнейшим среди киберпреступников сервисом для маршрутизации вредоносного трафика через скомпрометированные устройства. В 2011 году сообщалось , что практически все сдаваемые внаем взломанные системы были заражены руткитом TDSS, устанавливающимся глубоко в Windows-ПК и сохраняющимся на нем даже после перезагрузки.

В марте 2011 году исследователи безопасности из ESET обнаружили, что TDSS использовался для развертывания на зараженных компьютерах руткита Glupteba, похищающего учетные данные, отключающего решения безопасности и пытающегося взломать другие устройства в сети, в том числе маршрутизаторы и мультимедийные хранилища с целью ретрансляции спама и другого вредоносного трафика.

В течение последних десяти лет Glupteba и AWM Proxy существенно выросли. Если в 2011 году AWM Proxy продавал доступ примерно к 24 тыс. взломанных ПК, то спустя десять лет он предлагал в 10 раз больше каждый день. В свою очередь, ботнет Glupteba охватил более миллиона устройств по всему миру.

Однако в декабре 2021 года Google сообщила, что приняла технические меры по отключению ботнета Glupteba и подала гражданский иск против двоих россиян, предположительно являющихся его операторами.

В тот же день AWM Proxy был отключен. Сервис в экстренном порядке уведомил своих пользователей о переезде на другой домен. Однако новые домены отключались один за другим.

Ранее в этом месяце правоохранительные органы США, Германии, Нидерландов и Великобритании совместными усилиями отключили ботнет RSOCKS – еще один сервис проксирования, работавший с 2014 года. Владельцем сервиса оказался 35-летний житель Омска Денис Емельянцев, которому также принадлежит крупнейший в мире форум спамеров.

Как сообщает журналист Брайан Кребс, вскоре после публикации истории Емельянцева с ним связался соучредитель ИБ-стартапа Spur.us Райли Килмер (Riley Kilmer), который сообщил, что RSOCKS был отключен тогда же, когда Google предприняла шаги по отключению ботнета Glupteba.

По словам Килмера, каждый раз, когда его компания пыталась подсчитать, сколько систем продает RSOCKS, оказывалось, что каждый продаваемый RSOCKS интернет-адрес был также представлен в сети AWM Proxy. Кроме того, оба сервиса использовали практически идентичные API для отслеживания зараженных систем.

Операторы Glupteba использовали ботнет для отвлечения и кражи огромных сумм доходов от online-рекламы. Факты указывают на то, что все эти операции начались с включения кода Google Analytics в HTML-код оригинального AWM Proxy еще в 2008 году (UA-3816536).

Этот код Google Analytics связан еще с двумя доменами – российскими производителем пластика techplast[.]ru и tekhplast.ru, имеющие еще один общий код Google Analytics (UA-1838317) с доменами web-site[.]ru и starovikov[.]ru.

По данным WHOIS, домены производителя пластика зарегистрированы на некоего Александра Украинского, чья персональная информация также включает домены tpos[.]ru и alphadisplay[.]ru.

ИБ-компания Constella Intelligence выявила десятки вариантов электронных адресов, использовавшихся Украинским в течение нескольких лет, в том числе с паролями 2222den и 2222DEN. Эти пароли использовались человеком, зарегистрировавшим более десятка электронных адресов на имя пользователя dennstr.

Это имя пользователя приводит к нескольким вариациям имени – Денис Стрельников или Денис Странатка. Однако эта информация завела исследователей в тупик.

Дело начало проясняться лишь тогда, когда Кребс запустил в DomainTools поиск оригинальных записей WHOIS для web-site[.]ru. Домен оказался зарегистрирован на адрес [email protected][.]com. Этот адрес также использовался для регистрации доменов starovikov.ru и starovikov[.]com.

Кэшированная копия страницы контактов на сайте Starovikov[.]com показывает, что в 2008 году на ней была представлена персональная информация Дмитрия Старовикова. Кроме того, судя по учредительным документам, компания LLC Website (web-site[.]ru) была зарегистрирована в 2005 году двумя учредителями, одним из которых является Дмитрий Сергеевич Старовиков.

Круг замкнулся. Согласно иску Google, Старовиков является одним из операторов ботнета Glupteba.

Сам Старовиков не ответил на запрос Кребса, однако его адвокат в прошлом месяце подал заявление в суд Южного округа Нью-Йорка о том, что его клиент не виновен.


source: krebsonsecurity.com/2022/06/the-link-between-awm-proxy-the-glupteba-botnet
  Ответить с цитированием
Старый   #4
Info
[ Info Bot ]
 
Регистрация: 21.05.2020
Сообщений: 1,465
Спасибо: 2 раз(а)
Репутация:   0  
Депозит: 0 ?
Business Level: 26 ?
Отправить личное сообщение для Info Telegram Jabber Tox PGP GPG Key
Google выиграла в суде против операторов ботнета Glupteba

Google выиграла тяжбу с операторами ботнета Glupteba. Напомним, что в конце прошлого года интернет-гигант помешал кампаниям вредоноса, выведя из строя его C2-инфраструктуру, однако полностью остановить Glupteba тогда не удалось.

В декабре 2021 года Google заявила, что за созданием мощного ботнета стоят двое граждан России. По оценкам аналитиков, операторам вредоноса удалось заразить по всему миру более миллиона устройств, работающих на Windows.

Дмитрий Старовиков и Александр Филиппов — эти имена назвала корпорация — использовали множество аккаунтов Gmail и Google Workspace дл проведения кибератак. Филиппов и Старовиков, по словам Google, получали несанкционированный доступ к учётным данным пользователей Google-аккаунтов.

На этой неделе суд Южного округа Нью-Йорка удовлетворил иск Google, наложив взыскание на предполагаемых операторов ботнета. Судья постановил, что Старовиков и Филиппов должны покрыть расходы Google.

Помимо этого, ответчиков не раз обвиняли в том, что они вводят суд в заблуждение и сам процесс с их стороны ведётся недобросовестно. Изначально казалось, что они готовы сотрудничать со следствием, однако потом выяснилось, что у них был другой план, считает судья.

Интересно, что на определённом этапе Старовиков и Филиппов предложили Google своеобразную сделку: корпорация заплатит им 1 миллион долларов и не будет заявлять в правоохранительные органы, а они — сообщат информацию о биткоин-адресах, связанных с ботнетом.
  Ответить с цитированием
Опции темы
Опции просмотра