- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Glupteba — это руткит, который крадет пароли и другие учетные данные жертвы, отключает программное обеспечение безопасности и пытается скомпрометировать другие устройства по сети, такие как интернет-маршрутизаторы и серверы хранения мультимедиа, для использования в ретрансляции спама или другого вредоносного трафика. В совокупности десятки тысяч систем, зараженных Glupteba, используются в ряде крупных киберпреступных предприятий: владельцы ботнета продают украденные учетные данные, используют ботнет для размещения подрывной рекламы на зараженных компьютерах и добывают криптовалюты. Glupteba также сдает зараженные системы в аренду в качестве прокси-сервера.
В июне 2022г. KrebsOnSecurity уже рассказывал о том, как теневые прокси-сервисы rsocks и AWMProxy непосредственно были связаны с серверами описываемого ботнета. Основателем AWMProxy является Дмитрий Старовиков — россиянин, упоминающийся в иске. Google подал в суд на Дмитрия и 15 других ответчиков, утверждая, что те нарушили ряд законов в компьютерной сфере. В июне Google и ответчики сошлись на договоренностях, что дело будет рассмотрено без суда присяжных и Гугл потребует лишь полной остановки вредоносной паутины. Ответчики, работавшие на российскую фирму Valtron, имя которой также фигурирует в иске, в ответ на это заявили, что потенциально помогут Google, отключив ботнет. Но по словам ответчиков, преступной деятельность они не занимались, и что любые предъявленные обвинения компанией — ошибочны, «любая предполагаемая деятельность, которой они занимались, была законной, — пишет судья окружного суда США Денис Корт (Denise Cote), — ответчики сопротивлялись введению постоянного судебного запрета, утверждая, что использование Google предварительного судебного запрета нарушило их законную деятельность»
Ответчики сказали, что у них была возможность "разобрать" ботнет, но когда надо было это доказать, выяснилось, доступа у них якобы почти год как нет. А адвокат об этом знал и врал в суде. В начале осени стороны провели совещание по Гугл Почте, в котором адвокат пояснил, что ответчики готовы предоставить Гуглу приватные кеи от биткоин-адресов, связанные с ботнетом Glupbeta, и что они обещают больше не совершать (предполагаемые) преступные деяния в будущем. И те самые ключи помогут Google уже самостоятельно заняться ликвидацией хакерской сети.
«В обмен ответчики получат согласие Google не сообщать о них в правоохранительные органы, а также выплату в размере $1млн на каждого ответчика плюс 110.000 долларов в качестве гонораров адвокатам».
Google отказался от заманчивого предложения ответчиков, и вскоре сообщил о случившемся в правоохранительные органы. Судья Корт постановил, что адвокат преступников являлся частью преступного сговора в попытках сбить с толку суд, и приказал ему присоединиться к ответчикам в уплате поставленных штрафов. Адвокат подал ходатайство о пересмотре дела с просьбой снять с него санкции. Он сказал, что его целью является возобновление судебного процесса.
В заявлении по поводу решения суда Google заявил, что это будет иметь серьезные последствия для онлайн-преступлений, и что после технических и юридических атак на ботнет в прошлом году Google зафиксировал 78-процентное сокращение числа хостов, зараженных Glupteba.