Google起訴兩名利用其服務(wù)幫助操縱僵尸網(wǎng)絡(luò)的俄羅斯人

Google正起訴兩名俄羅斯人，稱他們操縱著一個復(fù)雜的僵尸網(wǎng)絡(luò)發(fā)起了多次攻擊，該網(wǎng)絡(luò)已經(jīng)悄悄地滲透到全球100多萬臺Windows機(jī)器中。在設(shè)備被感染之后，僵尸網(wǎng)絡(luò)就會竊取用戶的證書和數(shù)據(jù)，秘密挖掘加密貨幣，并設(shè)置代理，通過受感染的機(jī)器和路由器輸送其他人的互聯(lián)網(wǎng)流量。

圖片來自于internetsecurity

在一份提交給紐約南區(qū)美國地方法院的訴狀中，Google稱俄羅斯國民德米特里·斯塔羅維科夫（Dmitry Starovikov）和亞歷山大·菲利波夫（Alexander Filippov）是Glupteba僵尸網(wǎng)絡(luò)的兩個主要操作者，并列舉了據(jù)稱他們創(chuàng)建的Gmail和Google Workspace賬戶來幫助他們運作犯罪企業(yè)。

Google聲稱，兩名被告利用僵尸網(wǎng)絡(luò)（被描述為“現(xiàn)代的、無邊界的有組織犯罪的技術(shù)體現(xiàn)”），包括盜竊和未經(jīng)授權(quán)使用Google用戶的登錄和賬戶信息。它要求Starovikov和Filippov支付賠償金，并永久禁止使用Google服務(wù)。

Google表示自2020年以來一直在追蹤Glupteba僵尸網(wǎng)絡(luò)，到目前為止，它已經(jīng)感染了全球約100萬臺Windows機(jī)器，并且每天都在以數(shù)千臺新設(shè)備的速度增長。一旦設(shè)備被感染，通常是欺騙用戶通過第三方“免費下載”網(wǎng)站下載惡意軟件--僵尸網(wǎng)絡(luò)就會竊取用戶的證書和數(shù)據(jù)，秘密挖掘加密貨幣，并設(shè)置代理，通過受感染的機(jī)器和路由器輸送其他人的互聯(lián)網(wǎng)流量。

Google在其投訴中補充說："在任何時候，Glupteba僵尸網(wǎng)絡(luò)的力量都可能被用于強(qiáng)大的勒索軟件攻擊或分布式拒絕服務(wù)攻擊。除了對所謂的Glupteba僵尸網(wǎng)絡(luò)發(fā)起訴訟外，該公司的威脅分析小組（TAG）已經(jīng)觀察到該僵尸網(wǎng)絡(luò)以美國、印度、巴西、越南和東南亞的受害者為目標(biāo)。Google宣布它已經(jīng)與互聯(lián)網(wǎng)托管服務(wù)提供商合作，破壞了該僵尸網(wǎng)絡(luò)的關(guān)鍵指揮和控制（C2）基礎(chǔ)設(shè)施。這意味著其運營商不再控制該僵尸網(wǎng)絡(luò)，盡管Google警告說，由于Glupteba使用區(qū)塊鏈技術(shù)作為一種彈性機(jī)制，它可能會卷土重來。