Google Berhasil Hentikan Botnet Glupteba dan Tuntut Hacker Rusia

 


Ara-Gen - Google pada hari selasa (7 Desember 2021) telah menghentikan botnet Glupteba, botnet yang telah menyebarkan malware ke sekitar satu juta perangkat Windows menggunakan blockchain Bitcoin. Perusahaan teknologi multinasional Amerika menyatakan bahwa para pelaku menggunakan botnet untuk menambang cryptocurrency di komputer korban.



Dalam pengaduan publik yang diajukan pada 7 Desember terhadap dua warga negara Rusia Dmitry Staroviko, Alexander Filippov, serta 15 orang yang tidak dikenal, Google mengungkapkan bahwa Glupteba telah menginfeksi lebih dari satu juta mesin di seluruh dunia. Botnet telah dilacak oleh penegak hukum dan pakar keamanan komputer selama bertahun-tahun. Google menuduh bahwa para terdakwa menggunakan botnet untuk mencuri informasi akun korban untuk dijual kepada pihak ketiga dan menambang cryptocurrency di komputer korban. Para pelaku menggunakan teknologi blockchain untuk melindungi diri mereka sendiri dan memotong alat tradisional yang dapat mengganggu aktivitas berbahaya. Menurut eksekutif Google, desentralisasi Bitcoin membuatnya "jauh lebih sulit untuk ditutup.


"Perusahaan juga menjangkau perusahaan infrastruktur internet untuk mencatat layanan yang digunakan oleh peretas untuk mengendalikan jaringan. Layanan Google digunakan oleh para pelaku untuk mendistribusikan malware.


Sumber: The Hacker News . Botnet Glupteba


Akibatnya, perusahaan menurunkan sekitar 63 juta Google Docs, lebih dari 1.000 akun Google dan lebih dari 900 proyek Google Cloud yang digunakan untuk menyebarkan Glupteba. Namun, Google memperingatkan bahwa Glupteba dapat terus beroperasi lagi karena fakta bahwa peretas telah memasukkan mekanisme gagal-aman yang menggunakan blockchain Bitcoin untuk mengeluarkan perintah.


Jika komunikasi antara peretas/hacker dan botnet terputus, jaringan akan secara otomatis mencari pesan yang diposting oleh peretas untuk petunjuk arah yang menceritakan bagaimana menghubungkannya kembali melalui transaksi Bitcoin yang dapat diakses publik.


Menurut perusahaan analisis blockchain Chainalysis, ini adalah "kasus botnet pertama yang diketahui menggunakan pendekatan atau metode ini." 


Temukan artikel atau berita tentang keamanan siber hanya disini, Bagikan berita ini jika dirasa perlu, ikuti kami di Facebook dan Linkedin, terima kasih.

Postingan Komentar

Lebih baru Lebih lama