fastestinfo
Гость
В декабре 2021 года Google подал иск против двух россиян, которые, по некоторым подозрениям, были причастны к управлению одним из крупнейших и старых ботнетов Glupbeta. Обвиняемые на первых порах придерживались тактики встречных исков против Google за вмешательство в их процветающий киберпреступный бизнес, но позже они настоятельно согласились лично "уничтожить" ботнет в обмен на крупную выплату от Гугла.
Glupteba — это руткит, который крадет пароли и другие учетные данные жертвы, отключает программное обеспечение безопасности и пытается скомпрометировать другие устройства по сети, такие как интернет-маршрутизаторы и серверы хранения мультимедиа, для использования в ретрансляции спама или другого вредоносного трафика. В совокупности десятки тысяч систем, зараженных Glupteba, используются в ряде крупных киберпреступных предприятий: владельцы ботнета продают украденные учетные данные, используют ботнет для размещения подрывной рекламы на зараженных компьютерах и добывают криптовалюты. Glupteba также сдает зараженные системы в аренду в качестве прокси-сервера.
В июне 2022г. KrebsOnSecurity уже рассказывал о том, как теневые прокси-сервисы rsocks (Telegram) и AWMProxy непосредственно были связаны с серверами описываемого ботнета. Основателем AWMProxy является Дмитрий Старовиков — россиянин, упоминающийся в иске. Google подал в суд на Дмитрия и 15 других ответчиков, утверждая, что те нарушили ряд законов в компьютерной сфере. В июне Google и ответчики сошлись на договоренностях, что дело будет рассмотрено без суда присяжных и Гугл потребует лишь полной остановки вредоносной паутины. Ответчики, работавшие на российскую фирму Valtron, имя которой также фигурирует в иске, в ответ на это заявили, что потенциально помогут Google, отключив ботнет. Но по словам ответчиков, преступной деятельность они не занимались, и что любые предъявленные обвинения компанией — ошибочны, «любая предполагаемая деятельность, которой они занимались, была законной, — пишет судья окружного суда США Денис Корт (Denise Cote), — ответчики сопротивлялись введению постоянного судебного запрета, утверждая, что использование Google предварительного судебного запрета нарушило их законную деятельность»
Ответчики сказали, что у них была возможность "разобрать" ботнет, но когда надо было это доказать, выяснилось, доступа у них якобы почти год как нет. А адвокат об этом знал и врал в суде. В начале осени стороны провели совещание по Гугл Почте, в котором адвокат пояснил, что ответчики готовы предоставить Гуглу приватные кеи от биткоин-адресов, связанные с ботнетом Glupbeta, и что они обещают больше не совершать (предполагаемые) преступные деяния в будущем. И те самые ключи помогут Google уже самостоятельно заняться ликвидацией хакерской сети.
«В обмен ответчики получат согласие Google не сообщать о них в правоохранительные органы, а также выплату в размере $1млн на каждого ответчика плюс 110.000 долларов в качестве гонораров адвокатам».
Google отказался от заманчивого предложения ответчиков, и вскоре сообщил о случившемся в правоохранительные органы. Судья Корт постановил, что адвокат преступников являлся частью преступного сговора в попытках сбить с толку суд, и приказал ему присоединиться к ответчикам в уплате поставленных штрафов. Адвокат подал ходатайство (https://krebsonsecurity.com/wp-content/uploads/2022/12/133-1.pdf) о пересмотре дела с просьбой снять с него санкции. Он сказал, что его целью является возобновление судебного процесса.
В заявлении (A ruling in our legal case against the Glupteba botnet) по поводу решения суда Google заявил, что это будет иметь серьезные последствия для онлайн-преступлений, и что после технических и юридических атак на ботнет в прошлом году Google зафиксировал 78-процентное сокращение числа хостов, зараженных Glupteba.
Glupteba — это руткит, который крадет пароли и другие учетные данные жертвы, отключает программное обеспечение безопасности и пытается скомпрометировать другие устройства по сети, такие как интернет-маршрутизаторы и серверы хранения мультимедиа, для использования в ретрансляции спама или другого вредоносного трафика. В совокупности десятки тысяч систем, зараженных Glupteba, используются в ряде крупных киберпреступных предприятий: владельцы ботнета продают украденные учетные данные, используют ботнет для размещения подрывной рекламы на зараженных компьютерах и добывают криптовалюты. Glupteba также сдает зараженные системы в аренду в качестве прокси-сервера.
В июне 2022г. KrebsOnSecurity уже рассказывал о том, как теневые прокси-сервисы rsocks (Telegram) и AWMProxy непосредственно были связаны с серверами описываемого ботнета. Основателем AWMProxy является Дмитрий Старовиков — россиянин, упоминающийся в иске. Google подал в суд на Дмитрия и 15 других ответчиков, утверждая, что те нарушили ряд законов в компьютерной сфере. В июне Google и ответчики сошлись на договоренностях, что дело будет рассмотрено без суда присяжных и Гугл потребует лишь полной остановки вредоносной паутины. Ответчики, работавшие на российскую фирму Valtron, имя которой также фигурирует в иске, в ответ на это заявили, что потенциально помогут Google, отключив ботнет. Но по словам ответчиков, преступной деятельность они не занимались, и что любые предъявленные обвинения компанией — ошибочны, «любая предполагаемая деятельность, которой они занимались, была законной, — пишет судья окружного суда США Денис Корт (Denise Cote), — ответчики сопротивлялись введению постоянного судебного запрета, утверждая, что использование Google предварительного судебного запрета нарушило их законную деятельность»
Ответчики сказали, что у них была возможность "разобрать" ботнет, но когда надо было это доказать, выяснилось, доступа у них якобы почти год как нет. А адвокат об этом знал и врал в суде. В начале осени стороны провели совещание по Гугл Почте, в котором адвокат пояснил, что ответчики готовы предоставить Гуглу приватные кеи от биткоин-адресов, связанные с ботнетом Glupbeta, и что они обещают больше не совершать (предполагаемые) преступные деяния в будущем. И те самые ключи помогут Google уже самостоятельно заняться ликвидацией хакерской сети.
«В обмен ответчики получат согласие Google не сообщать о них в правоохранительные органы, а также выплату в размере $1млн на каждого ответчика плюс 110.000 долларов в качестве гонораров адвокатам».
Google отказался от заманчивого предложения ответчиков, и вскоре сообщил о случившемся в правоохранительные органы. Судья Корт постановил, что адвокат преступников являлся частью преступного сговора в попытках сбить с толку суд, и приказал ему присоединиться к ответчикам в уплате поставленных штрафов. Адвокат подал ходатайство (https://krebsonsecurity.com/wp-content/uploads/2022/12/133-1.pdf) о пересмотре дела с просьбой снять с него санкции. Он сказал, что его целью является возобновление судебного процесса.
В заявлении (A ruling in our legal case against the Glupteba botnet) по поводу решения суда Google заявил, что это будет иметь серьезные последствия для онлайн-преступлений, и что после технических и юридических атак на ботнет в прошлом году Google зафиксировал 78-процентное сокращение числа хостов, зараженных Glupteba.