Google вдалося порушити роботу величезної мережі комп’ютерів, що становить ботнет glupteba. За оцінками компанії, шкідливе пз інфікувало близько 1 млн пк під управлінням windows по всьому світу, що зробило glupteba одним з найбільших з відомих ботнетів.

Фахівцям google вдалося виявити двох осіб, пов’язаних з управлінням ботнетом, які знаходяться в росії. Компанія подала на них до суду, щоб створити прецедент і правові ризики для операторів ботнетів і скоротити їх активність в майбутньому.ботнет glupteba збільшувався приблизно на 1000 пристроїв на день. Шкідливе програмне забезпечення, що додає комп’ютери до glupteba, зазвичай розміщувалося на сайтах, що пропонують безкоштовне програмне забезпечення. Оператори ботнету використовували malware для крадіжки особистих даних, майнінг криптовалюта і перенаправлення інтернет-трафіку через інфіковані пристрої.

За даними the washington post, хакери також використовували деякі сервіси google для поширення шкідливого пз. Компанія призупинила понад 1000 акаунтів, що використовуються для дистрибуції glupteba.

Щоб порушити роботу ботнету, google співпрацював з постачальниками інтернет-інфраструктури. Однак компанії вдалося лише тимчасово призупинити його діяльність. Glupteba використовує технологію блокчейн, що унеможливлює повне припинення його роботи. Коли по не отримує звісток від своїх власників, воно запрограмовано на автоматичне використання даних, закодованих в блокчейне біткоіни, для отримання інструкцій з повторного підключення.

Згідно google, використання технології блокчейна стає все більш поширеною практикою серед кіберзлочинців. Зараз компанія замість з партнерами працює над тим, щоб зробити інтернет більш стійким до такого роду атак.