Google起訴兩名利用其服務(wù)幫助操縱僵尸網(wǎng)絡(luò)的俄羅斯人

Google正起訴兩名俄羅斯人，稱(chēng)他們操縱著一個(gè)復(fù)雜的僵尸網(wǎng)絡(luò)發(fā)起了多次攻擊，該網(wǎng)絡(luò)已經(jīng)悄悄地滲透到全球100多萬(wàn)臺(tái)Windows機(jī)器中。在設(shè)備被感染之后，僵尸網(wǎng)絡(luò)就會(huì)竊取用戶的證書(shū)和數(shù)據(jù)，秘密挖掘加密貨幣，并設(shè)置代理，通過(guò)受感染的機(jī)器和路由器輸送其他人的互聯(lián)網(wǎng)流量。

圖片來(lái)自于internetsecurity

在一份提交給紐約南區(qū)美國(guó)地方法院的訴狀中，Google稱(chēng)俄羅斯國(guó)民德米特里·斯塔羅維科夫（Dmitry Starovikov）和亞歷山大·菲利波夫（Alexander Filippov）是Glupteba僵尸網(wǎng)絡(luò)的兩個(gè)主要操作者，并列舉了據(jù)稱(chēng)他們創(chuàng)建的Gmail和Google Workspace賬戶來(lái)幫助他們運(yùn)作犯罪企業(yè)。

Google聲稱(chēng)，兩名被告利用僵尸網(wǎng)絡(luò)（被描述為“現(xiàn)代的、無(wú)邊界的有組織犯罪的技術(shù)體現(xiàn)”），包括盜竊和未經(jīng)授權(quán)使用Google用戶的登錄和賬戶信息。它要求Starovikov和Filippov支付賠償金，并永久禁止使用Google服務(wù)。

Google表示自2020年以來(lái)一直在追蹤Glupteba僵尸網(wǎng)絡(luò)，到目前為止，它已經(jīng)感染了全球約100萬(wàn)臺(tái)Windows機(jī)器，并且每天都在以數(shù)千臺(tái)新設(shè)備的速度增長(zhǎng)。一旦設(shè)備被感染，通常是欺騙用戶通過(guò)第三方“免費(fèi)下載”網(wǎng)站下載惡意軟件--僵尸網(wǎng)絡(luò)就會(huì)竊取用戶的證書(shū)和數(shù)據(jù)，秘密挖掘加密貨幣，并設(shè)置代理，通過(guò)受感染的機(jī)器和路由器輸送其他人的互聯(lián)網(wǎng)流量。

Google在其投訴中補(bǔ)充說(shuō)："在任何時(shí)候，Glupteba僵尸網(wǎng)絡(luò)的力量都可能被用于強(qiáng)大的勒索軟件攻擊或分布式拒絕服務(wù)攻擊。除了對(duì)所謂的Glupteba僵尸網(wǎng)絡(luò)發(fā)起訴訟外，該公司的威脅分析小組（TAG）已經(jīng)觀察到該僵尸網(wǎng)絡(luò)以美國(guó)、印度、巴西、越南和東南亞的受害者為目標(biāo)。Google宣布它已經(jīng)與互聯(lián)網(wǎng)托管服務(wù)提供商合作，破壞了該僵尸網(wǎng)絡(luò)的關(guān)鍵指揮和控制（C2）基礎(chǔ)設(shè)施。這意味著其運(yùn)營(yíng)商不再控制該僵尸網(wǎng)絡(luò)，盡管Google警告說(shuō)，由于Glupteba使用區(qū)塊鏈技術(shù)作為一種彈性機(jī)制，它可能會(huì)卷土重來(lái)。