Google起訴兩名利用其服務幫助操縱僵尸網(wǎng)絡的俄羅斯人

Google正起訴兩名俄羅斯人，稱他們操縱著一個復雜的僵尸網(wǎng)絡發(fā)起了多次攻擊，該網(wǎng)絡已經(jīng)悄悄地滲透到全球100多萬臺Windows機器中。在設備被感染之后，僵尸網(wǎng)絡就會竊取用戶的證書和數(shù)據(jù)，秘密挖掘加密貨幣，并設置代理，通過受感染的機器和路由器輸送其他人的互聯(lián)網(wǎng)流量。

圖片來自于internetsecurity

在一份提交給紐約南區(qū)美國地方法院的訴狀中，Google稱俄羅斯國民德米特里·斯塔羅維科夫（Dmitry Starovikov）和亞歷山大·菲利波夫（Alexander Filippov）是Glupteba僵尸網(wǎng)絡的兩個主要操作者，并列舉了據(jù)稱他們創(chuàng)建的Gmail和Google Workspace賬戶來幫助他們運作犯罪企業(yè)。

Google聲稱，兩名被告利用僵尸網(wǎng)絡（被描述為“現(xiàn)代的、無邊界的有組織犯罪的技術體現(xiàn)”），包括盜竊和未經(jīng)授權使用Google用戶的登錄和賬戶信息。它要求Starovikov和Filippov支付賠償金，并永久禁止使用Google服務。

Google表示自2020年以來一直在追蹤Glupteba僵尸網(wǎng)絡，到目前為止，它已經(jīng)感染了全球約100萬臺Windows機器，并且每天都在以數(shù)千臺新設備的速度增長。一旦設備被感染，通常是欺騙用戶通過第三方“免費下載”網(wǎng)站下載惡意軟件--僵尸網(wǎng)絡就會竊取用戶的證書和數(shù)據(jù)，秘密挖掘加密貨幣，并設置代理，通過受感染的機器和路由器輸送其他人的互聯(lián)網(wǎng)流量。

Google在其投訴中補充說："在任何時候，Glupteba僵尸網(wǎng)絡的力量都可能被用于強大的勒索軟件攻擊或分布式拒絕服務攻擊。除了對所謂的Glupteba僵尸網(wǎng)絡發(fā)起訴訟外，該公司的威脅分析小組（TAG）已經(jīng)觀察到該僵尸網(wǎng)絡以美國、印度、巴西、越南和東南亞的受害者為目標。Google宣布它已經(jīng)與互聯(lián)網(wǎng)托管服務提供商合作，破壞了該僵尸網(wǎng)絡的關鍵指揮和控制（C2）基礎設施。這意味著其運營商不再控制該僵尸網(wǎng)絡，盡管Google警告說，由于Glupteba使用區(qū)塊鏈技術作為一種彈性機制，它可能會卷土重來。