Google processa russos que usaram blockchain para infectar milhares de PCs
Grupo de hacker russos foi identificado pelo Google ao criar um botnet protegido por blockchain para infectar milhões de dispositivos e roubar dados pessoais de usuários
O Google está processando dois cidadãos russos por invadir mais de um milhão de computadores e dispositivos em todo o mundo usando a tecnologia blockchain. A denúncia foi feita na última terça-feira (7), no Tribunal Distrital dos Estados Unidos do Distrito Sul de Nova York, contra Dmitry Starovikov, Alexander Filippov e mais 15 indivíduos que não foram identificados.
- EUA pagam US$ 10 mi por hackers do ransomware que atacou Colonial Pipeline
- O que é blockchain? [indo além do bitcoin]
Segundo o Google, esses criminosos estariam agindo em quadrilha para operar o “botnet” Glupteba, uma rede de dispositivos conectados pela internet rodando bots simultaneamente. A empresa identificou que essa rede estava sendo usada para fins ilícitos, incluindo a disseminação de malware, roubo e uso não autorizado de dados de login e demais informações pessoais de seus usuários.
Geralmente, um botnet inclui diversos dispositivos que foram infectados com malware. Assim, quando ativados simultaneamente, eles trabalham para um hacker sem que seus proprietários nem sequer desconfiem do que está acontecendo. Estima-se que a quadrilha já tenha infectado mais de um milhão de dispositivos no mundo todo.
Combinando tantos computadores, os criminosos têm acesso a um poder de processamento que pode derrubar sites, penetrar protocolos de segurança e sequestrar sistemas em ataques de ramsonware, por exemplo.
Criminosos usavam blockchain para proteger botnet
Na denúncia, o Google destacou que esse botnet em específico se destaca dos outros por causa de sua “sofisticação técnica”, usando a tecnologia blockchain para se proteger de interrupções. A Chainalysis, empresa de análise forense de blockchain, afirmou à Bloomberg que também investigou o Glupteba, explicando um pouco mais detalhadamente o papel dos blocos de dados criptografados nesse sistema criado pelos hackers.
Simplificando, sempre que um dos servidores de comando e controle desse botnet é desligado, os bots fazem uma varredura pela rede blockchain para encontrar um novo endereço de domínio. Esse tipo de servidor é usado pelos hackers para gerenciar todas as redes comprometidas no esquema. Assim, o blockchain garante, através de um engenhoso protocolo, que as operações nunca sejam interrompidas.
No entanto, isso também faz do Glupteba um verdadeiro pesadelo para autoridades e especialistas em segurança cibernética. Segundo a Chainalysis, nenhuma das táticas convencionais funciona contra esse botnet justamente porque elas buscam desligar o servidor de controle. “Este é o primeiro caso conhecido de um botnet usando essa abordagem”, disse a empresa.
O Google também se manifestou. Um porta-voz da empresa disse à Bloomberg que trata-se da primeira experiência da companhia com um botnet. Segundo a empresa, a denúncia feita esta semana é uma medida feita para “proteger ainda mais os usuários da Internet e para enviar uma mensagem aos criminosos cibernéticos.”
Agora, o Google está trabalhando ao lado do Departamento de Justiça dos EUA na investigação. Até o momento, a gigante da tecnologia conseguiu identificar dois nomes. Conforme a empresa apontou na denúncia, os russos Dmitry Starovikov e Alexander Filippov estavam conectados ao Glupteba através dos mesmos servidores usados para configurar seus endereços do Gmail.
Além de roubo de dados privados, os criminosos também mineravam criptomoedas através do poder de processamento dos computadores infectados. Agora, o Google e as autoridades americanas tentam impedir que o Glupteba cause mais danos, mas as operações do botnet ainda não foram interrompidas.
Com informações: Bloomberg