В конце прошлого года компания Google подала в суд на россиян Дмитрия Старовикова и Александра Филиппова, которых обвинила в создании и эксплуатации ботнета Glupteba. Тогда же специалисты Google добились удаления учетных записей, а также отключения серверов и доменов, связанных с ботнетом. Как сообщается теперь, Google выиграла этот судебный процесс.
Glupteba
Впервые ботнет Glupteba был задокументирован в отчете компании ESET в далеком 2011 году, а в 2021 считался одним из старейших ботнетов в мире, который атаковал пользователей в США, Индии, Бразилии и странах Юго-Восточной Азии.
Glupteba атаковал только системы под управлением Windows и для распространения полагалася на взломанное или пиратское ПО, а также схемы с оплатой за каждую установку (pay-per-install). Проникнув на устройство, малварь загружала различные модули, которые могли выполнять специализированные задачи.
На взломанных машинах Glupteba похищала учетные данные и файлы cookie, добывала криптовалюту, а также разворачивала и эксплуатировала прокси-компоненты, нацеленные на системы Windows и устройства IoT.
Один из наиболее известных модулей ботнета был способен распространять заражение с компьютера под управлением Windows на маршрутизаторы MikroTik, обнаруженные во внутренних сетях. Считается, что именно этот модуль использовался в начале 2021 года для построения ботнета Mēris, ответственного за некоторые крупнейшие DDoS-атаки.
В декабре 2021 года компания Google отчиталась об удалении около 63 млн файлов из Google Docs, которые операторы Glupteba использовали для распространения своей малвари, а также 1183 учетных записи Google, 908 облачных проектов и 870 учетных записей Google Ads, которые хакеры тоже применяли для размещения различных частей своего ботнета.
Также подчеркивалось, что Google сотрудничает с несколькими хостерами и компаниями, занимающимися интернет-инфраструктурой (например, Cloudflare), прорабатывая вопрос отключения управляющих серверов Glupteba.
Тогда в компании говорили, что даже если эти действия не смогут полностью остановить ботнет, они могут помешать его операторам проводить будущие операции.
В прошлом декабре, помимо создания технических проблем для работы Glupteba, специалисты Google заявили, что им удалось идентифицировать двух граждан России, которые связаны с некоторыми деактивированными доменами и учетными записями.
В судебных документах Google называла Дмитрия Старовикова и Александра Филиппова создателями и операторами Glupteba, а еще 15 неизвестных лиц — их сообщниками. По данным компании, они управляли несколькими сайтами, где рекламировали возможности своего ботнета. Например, dont.farm, где продавали доступ к взломанным рекламным аккаунтам Google и Facebook. Считается, что хакеры получили учетные данные для этих аккаунтов через свой ботнет, а позже продали доступ другим злоумышленникам.
В итоге Google подала на россиян в суд. В рамках своего иска Google потребовала возмещения ущерба, судебного запрета против подозреваемых, запрещающего им взаимодействовать с любыми сервисами Google, а также постановления о том, что создатели Glupteba нарушили ряд американских законов: Закон о рэкетирах и коррупционных организациях (RICO), Закон о компьютерном мошенничестве и злоупотреблениях, Закон о конфиденциальности электронных коммуникаций, Закон Лэнхэма (федеральный закон о товарных знаках от 1946 года), а также занимались неправомерным вмешательством в деловые отношения для получения незаконного обогащения.
Как теперь сообщает издание Security Week, на этой неделе суд Южного округа Нью-Йорка вынес заочное решение в пользу Google и наложил денежные санкции на ответчиков. В частности, им было приказано оплатить судебные издержки Google, что случается редко.
К тому же в ходе разбирательства Старовикова и Филиппова неоднократно обвиняли в том, что они вводят суд в заблуждение и ведут судебные дела недобросовестно. К примеру, изначально казалось, что они готовы сотрудничать, но позже суд заподозрил, что ответчики имеют собственные скрытые мотивы.
Так, судья Денис Кот (Denise Cote) заявила, что ответчики не собирались защищаться от Google в суде, а вместо этого планировали злоупотребить судебной системой и правилами раскрытия информации, чтобы получить информацию, которая поможет им обойти предпринятые Google меры по закрытию ботнета.
В какой-то момент ответчики даже предложили компании мировое соглашение, согласно которому Google должна была выплатить каждому из них по 1 млн долларов и не сообщать о них в правоохранительные органы. В обмен Старовиков и Филиппов намеревались предоставить информацию о биткоин-адресах, связанных с ботнетом, а также должны были пообещать, что не станут участвовать в какой-либо преступной деятельности в будущем. В Google отклонили это «вымогательское предложение» и сообщили о нем в правоохранительные органы.
В итоге суд сообщает:
«Ответчики провели умышленную кампанию, по сопротивлению раскрытию информации и введению суда в заблуждение. Их адвокат являлся соучастником этой схемы, делая противоречивые заявления истцу и суду, и используя эти заявления для раскрытия информации и переговоров об урегулировании».
Судя по судебным документам, операторы Glupteba осведомлены о возможности их экстрадиции в США и весьма осторожны в этом отношении, то есть вряд ли поедут в страны, с которыми у США заключен договор об экстрадиции. В настоящее время они находятся в России.
