Glupteba: Google desmantela grande rede de hackers

A Google anunciou ontem ter tomado algumas medidas para encerrar uma rede com cerca de um milhão de dispositivos electrónicos sequestrados, usados ​​em todo o mundo para cometer crimes online. O gigante das pesquisas tem trabalhado notavelmente com para desactivar os servidores que se comunicam com o botnet chamado Glupteba.

O “botnet” ou “rede” de dispositivos infectados era suportado, e controlado remotamente, por cibercriminosos e permitia que eles realizassem projectos ilícitos ou até mesmo ataques de negação de serviço. A rede, que também era usada para minerar Bitcoins sem o conhecimento dos donos dos computadores, foi isolada, pelo menos por enquanto.

No entanto, a empresa americana alerta que o botnet pode voltar, graças a um novo mecanismo de salvaguarda que explora o blockchain Bitcoin. Enquanto isso, a Google ainda enfrenta outras ameaças na sua rede, já que os hackers são rápidos em roubar contas do Google Cloud para minerar criptomoedas. Outros hackers também conseguiram roubar mais de 400.000 euros em criptomoedas graças aos anúncios da Google.

Glupteba é um malware modular baseado em blockchain que tem como alvo dispositivos Windows em todo o mundo, desde pelo menos 2011, incluindo os Estados Unidos, Índia, Brasil e países do Sudeste Asiático. No total, mais de um milhão de dispositivos foram infectados, e milhares de novas máquinas são comprometidas todos os dias.

Para se espalhar facilmente, o botnet disfarçou-se como software, vídeo ou filme gratuito para download que os utilizadores instalaram involuntariamente nos seus dispositivos. Assim, os hackers usaram máquinas infectadas para roubar dados pessoais, minerar criptomoedas e transportar outro tráfego da Internet. Como o botnet tinha acesso ao poder de cerca de um milhão de dispositivos, ele tinha uma rede enorme que poderia ser usada para lançar ransomware ou outros ataques em grande escala. Era, portanto, necessário que o grupo americano tomasse medidas o mais rápido possível para impedir a sua disseminação.

Grupo que controla o Glupteba desmantelado pela Google

O botnet Glupteba sempre foi difícil de atingir, pois usa a tecnologia blockchain para se proteger. O grupo de análise de ameaças da Google trabalhou no ano passado para interromper o botnet, excluindo cerca de 63 milhões de Google Docs, mais de 1100 contas Google, mais de 900 projectos de nuvem e 870 contas contribuintes do Google Ads, para a transmissão em rede.

O Google disse ontem que estava a tomar medidas legais para interromper uma rede de bots administrada por operadoras com sede na Rússia, entre outras medidas destinadas a combater o grupo. Numa queixa apresentada ao Tribunal Federal do Distrito Sul de Nova York, a Google nomeia os russos Dmitry Starovikov e Alexander Filippov como os dois principais operadores do botnet Glupteba, citando as contas do Gmail e do Google Workspace que eles supostamente criaram para ajudá-los a explorar o empresa criminosa.

No entanto, 15 outros indivíduos ainda não identificados também foram supostamente localizados. A empresa está processando-os na esperança de “abrir um precedente, colocando os operadores de botnet em riscos legais e de responsabilidade e ajudando a deter actividades futuras”.

Esta seria a primeira vez que a Google contratou um botnet, um porta-voz da empresa em Mountain View, Califórnia, disse num e-mail. “Estamos a dar esse passo para proteger melhor os utilizadores da Internet e fazer os cibercriminosos entenderem que não toleraremos esse tipo de actividade.”

Por sua vez, o governo dos Estados Unidos e a administração Biden também declararam guerra aos cibercriminosos e, em particular, ao ransomware . O presidente dos EUA convocou recentemente 30 países membros da OTAN e do G7 para acabar com as ameaças online e o ciberterrorismo. Espera-se que as novas medidas de combate ao crime cibernético protejam melhor os utilizadores da Internet em todo o mundo.

FONTE