Google破壞Glupteba僵尸網(wǎng)絡(luò)，控告兩名俄羅斯黑客

Google周二（12/7）宣布，已聯(lián)手網(wǎng)絡(luò)基礎(chǔ)設(shè)施及托管供應(yīng)商，關(guān)閉了僵尸網(wǎng)絡(luò)Glupteba所使用的服務(wù)器及網(wǎng)址，還粘貼了警告頁(yè)面，也已關(guān)注到Glupteba幕后兩名俄羅斯黑客的姓名，并向美國(guó)法院提出了告訴。

Glupteba僵尸程序主要鎖定全球的Windows與IoT設(shè)備，估計(jì)約有超過(guò)100萬(wàn)設(shè)備受到感染，而且每天還以感染數(shù)千個(gè)新設(shè)備的速度增加中，主要的功能包括竊取用戶的憑證與資料，在受到感染的設(shè)備上植入挖礦程序，或是設(shè)置代理人以用來(lái)開(kāi)展服務(wù)阻斷攻擊，受害者遍布美國(guó)、印度、巴西與東南亞。

根據(jù)Google威脅分析小組（Threat Analysis Group，TAG）的調(diào)查，Glupteba多半通過(guò)Pay Per Install廣告網(wǎng)絡(luò)、向流量傳播企業(yè)購(gòu)買(mǎi)流量，或是藏匿在破解軟件中進(jìn)行傳播（如下圖），而且還利用區(qū)塊鏈打造了備份服務(wù)，當(dāng)已進(jìn)駐在受害者上的惡意程序無(wú)法訪問(wèn)黑客所創(chuàng)建的命令暨控制（C&C）服務(wù)器時(shí)，就會(huì)通過(guò)特定的比特幣錢(qián)包地址，訪問(wèn)已加密的備份域名，企圖重新創(chuàng)建與C&C服務(wù)器的連接。

圖片來(lái)源_Google

此外，黑客還對(duì)外出售Glupteba服務(wù)，包括以盜來(lái)憑證訪問(wèn)虛擬機(jī)的能力、代理設(shè)備訪問(wèn)權(quán)，或是信用卡號(hào)碼，而這些遭竊的信用卡號(hào)碼則被用來(lái)執(zhí)行其它的詐騙行動(dòng)，例如在Google Ads上支付廣告費(fèi)用，或是購(gòu)買(mǎi)其它的Google服務(wù)。

太歲頭上動(dòng)土的結(jié)果是讓TAG與Google的網(wǎng)絡(luò)犯罪調(diào)查小組（CyberCrime Investigation Group）聯(lián)手針對(duì)Glupteba展開(kāi)了調(diào)查，特別是涉及Google服務(wù)的詐騙部分。

在這一年來(lái)，Google已經(jīng)關(guān)閉了6,300萬(wàn)個(gè)用來(lái)傳播Glupteba的Google Docs文件，也終止了1,183個(gè)Google賬號(hào)，908個(gè)云計(jì)算項(xiàng)目，以及870個(gè)與Glupteba有關(guān)的Google Ads賬號(hào)，還有350萬(wàn)個(gè)用戶在準(zhǔn)備下載惡意文件時(shí)，收到Google Safe Browsing的警告。

而最近幾天，Google則與網(wǎng)絡(luò)基礎(chǔ)設(shè)施及托管服務(wù)供應(yīng)商合作，關(guān)閉了Glupteba所使用的服務(wù)器及網(wǎng)址，并在這些網(wǎng)站上發(fā)布了警告消息。

在關(guān)注Glupteba的過(guò)程中，Google發(fā)現(xiàn)了兩名疑似Glupteba背后藏鏡人的俄羅斯人Dmitry Starovikov與Alexander Filippov，并向紐約南區(qū)地方法院提出了訴訟，控告Starovikov及Filippov違反《反勒索及受賄組織法》（Racketeer Influenced and Corrupt Organizations Act）、計(jì)算機(jī)欺詐及濫用法案（Computer Fraud and Abuse Act，CFAA）、《電子通信隱私法》（Electronic Communications Privacy Act，ECPA），以及干擾商業(yè)關(guān)系與不當(dāng)?shù)美取?/p>

Google指出，目前黑客已無(wú)法操縱Glupteba僵尸網(wǎng)絡(luò)，雖然區(qū)塊鏈的分布式特性讓Glupteba僵尸網(wǎng)絡(luò)可以快速?gòu)?fù)活，但Google將與產(chǎn)業(yè)及政府密切合作，共同打擊這類(lèi)的行為，即便之后Glupteba死而復(fù)生，網(wǎng)絡(luò)也能獲得更好的保護(hù)。