谷歌破坏了感染 100 万台 PC 的 Glupteba 区块链僵尸网络

谷歌还对涉嫌俄罗斯威胁行为者和 Glupteba 僵尸网络运营商提起诉讼。

2021 年 12 月 7 日，谷歌透露它破坏了针对 Windows 设备的Glupteba 区块链僵尸网络的命令和控制基础设施。该公司现已对该僵尸网络的俄罗斯运营商提起诉讼。

什么是Glupteba？

Glupteba 是一个强大的僵尸网络，自 2014 年以来一直存在，在恶意盗版软件的帮助下，它包含来自全球的 100 万台受感染的 Windows 设备。Glupteba 恶意软件感染计算机后，会窃取用户凭据和其他数据，使用主机挖掘加密货币，并将受感染的设备变成代理。

Glupteba 通常通过按安装付费网络和流量分配系统进行分发。僵尸网络据信以每天 1,000 台设备的速度增长。

谷歌的投诉

在决定对其运营商采取法律和技术行动之前，谷歌的威胁分析小组已经跟踪僵尸网络几个月了。

“经过彻底调查，我们确定 Glupteba 僵尸网络目前涉及全球大约 100 万台受感染的 Windows 设备，并且有时以每天数千台新设备的速度增长，”两人写道。

首创的诉讼

该诉讼被谷歌称为史无前例的诉讼，旨在为运营此类僵尸网络的人创造“法律责任”，并阻止僵尸网络运营商的未来活动。谷歌已经点名了两名俄罗斯公民和其他 15 名个人，以操作臭名昭著的僵尸网络 Glupteba，他们用来入侵私人数据。 

这是谷歌有史以来第一次针对僵尸网络运营商提起的诉讼。该诉讼在纽约提起并于周二启封。它将僵尸网络创建者 Dmitry Starovikov、Alexander Filippov 及其同伙称为现代“有组织犯罪”集团的例子。僵尸网络因其先进的技术而脱颖而出。

谷歌还提起了计算机欺诈、商标侵权和滥用等指控，该诉讼是根据 Racketeer Influenced and Corrupt Organizations (Rico) Act 提起的。