Google, 1 Milyondan Fazla Bilgisayarı Etkileyen Cryptojacking Botnetini Kapatmak İçin Dava Açtı

Salı günü Google, siber güvenlik yetkililerinden kaçmak için Bitcoin blok zincirini kullanan karmaşık bir kripto hırsızlığı botnetini kapatmak için harekete geçti.

“Glupteba” olarak bilinen botnet, dünya çapında 1 milyondan fazla makineye bulaştığını söyledi, Google Salı günü Dmitry Staroviko ve Alexander Filippov’un yanı sıra 15 bilinmeyen kişiye karşı bir sivil şikayette bulundu. Google, sanıkların bu botnet’i kurbanların bilgisayarlarında kripto para madenciliği yapmak, kurbanların hesap bilgilerini üçüncü şahıslara satmak, yetersiz fonla kredi kartları kullanarak mal ve hizmet satın almak ve üçüncü şahıslara ele geçirilmiş makinelere erişimi satmak için kullandığını iddia etti.

Ayrıca, botnet’in kendisi, blok zinciri teknolojisini, bu tür kötü niyetli faaliyetleri bozmayı amaçlayan geleneksel araçlara karşı koruma çabası olarak benzersiz bir şekilde kullandı. Google yöneticileri bir blog yazısında, Bitcoin’in ademi merkeziyetçiliğini etkin bir şekilde “kapatmayı çok daha zorlaştıran” bir varlığa dönüştürdü.

Google’ın soruşturmasına yardımcı olduğunu söyleyen Chainalysis’e göre botnet, bitcoin’in blok zincirini silah haline getirdi. Komuta ve kontrol sunucu adreslerini blok zincirine yerleştirerek ve ardından virüslü bir sunucu kapatıldığında botnet’in bu verilere dönmesini sağlayarak, siber güvenlik köstebeği saldırısından bir adım önde kalır.

Chainalusis temsilcileri bir e-postada “Bu, bu yaklaşımı kullanan bir botnetin bilinen ilk örneği” dedi.

Google’ın şikayeti, sanıklar tarafından kontrol edilen varlık olan “Glupteba Enterprise”ın, kötü amaçlı yazılımı yeni sunuculara yönlendirmek için bu yöntemi kullanacağını söyleyerek daha fazla ayrıntıya girdi.

Bir Google blog gönderisine göre, botnet üç belirli bitcoin adresine baktı.

Google, botnet’i bozmak için bazı önlemler almış olsa da, Bitcoin blok zincirini kullanmasının operatörlerin ağı her an yeniden canlandırabileceği anlamına geldiğini söyledi.

“Glupteba botnet, blok zinciri tabanlı altyapısını etkisiz hale getirmeden tamamen ortadan kaldırılamaz” dedi.

Google, davasında sanıklar aleyhine dolandırıcılık ve şantaj iddialarında bulundu.