أعلنت شركة غوغل صباح الأمس عن تعطيل البنية التحتية للتحكم في شركة Glupteba، والتي تقع في روسيا، وهي شبكة روبوتات مدعومة بالبلوكتشين لاستهداف أجهزة الويندوز.
غوغل تقاضي Glupteba
كتب نائب رئيس شركة غوغل للأمن Royal Hansen والمستشارة العامة Halimah Delaine prado في مدونة غوغل يوم الثلاثاء أن مجموعة تعقب التهديدات التابعة لشركة Google كانت تتعقب شركة Glupteba لعدة أشهر قبل اتخاذ أي تدابير قضائية و قانونية بحقها.
حيث رفعت غوغل قضيةً على Glupteba والتي تدعم تقنية البلوكتشين، وهي دعوى قضائية تهدف لإنشاء مسؤولية قانونية لشبكات تشغيل الروبوتات والمساعدة في ردع أي نشاط مستقبلي غير قانوني لها.
وأوضحت Google في بيانها أنه و بحسب تحقيق شامل أجرته الشركة، فإن شبكة Glupteba الروبوتية اخترقت ما يقارب المليون جهاز ويندوز حول العالم، والأعداد تزداد بالآلاف يوميًا في بعض الأحيان.
Glupteba وسرقة ببانات المستخدمين
تُشتهر شركة Glupteba بسرقة بيانات المستخدمين، وتعدين العملات المشفرة على أجهزة الضحايا.
لاحظت غوغل أنها وبالرغم من تعطيل البنية التحتية للتحكم بشبكة Glupteba، إلا أنها قد تكون حلول مؤقتة لردعها، وذلك بسبب البنية المعقدة للشبكة والإجراءات الموسعة التي قامت بها في المرحلة الأخيرة وتوسيع نطاق عملياتها.
تعتقد Google أن الإجراء القانوني سيصعب المهمة على شبكة Glupteba و يمنعهم من اختراق أجهزة أخرى. تتضمن الدعوى المرفوعة من قبل غوغل على أسماء ديمتري ستاروفيكوف و ألكسندر فيليبوف وأشخاص آخرين غير معروفين.
يجدر بالذكر أن الدعوى رفعت في مدينة نيويورك الأميركية، واتُهم كل من ستاروفيكوف و فيليبوف بالاحتيال وإساءة استخدام الكمبيوتر وانتهاك العلامات التجارية و غيريها من التهم.
وأوضحت غوغل أن استخدام Glupteba لتقنية البلوكتشين جعل حركتها أكثر مرونة، كما أشاروا لوجود الكثير من المنظمات المشابهة التي تمارس الجرائم الإلكترونية عبر تقنيات البلوكتيشن، والتي تسمح لتلك المنظمات بالعمل بشكل أكبر بسبب طبيعتها اللامركزية.
اخترنا لك ما هو الهارد فورك والسوفت فورك
فريق التحليل في غوغل يراقب الشبكات الروبوتية
إضافةً لذلك، أوضح شين هنتلي و لوكا ناجي أعضاء فريق التحليل TAG في غوغل أنهم لاحظوا أن شبكة الروبوتات تستهدف الضحايا من جميع أنحاء العالم، بما في ذلك الولايات المتحدة الامريكية و الهند والفيتنام وجنوب شرق آسيا.
شبكة البرامج الضارة Gluteba يتم توزيعها بشكل أساسي عبر شبكات الدفع مقابل كل تثبيت (PPI) وعبر حركة المرور المشتراة من أنظمة توزيع حركة المرور (TDS).
أحصى فريق TAG وآخرون في Google حوالي 36 مليون مستند لوحظ أنها وُزعت من قبل Gluteba، و 1183 حسابًا من Google، و 908 cloud project، و870 حساب إعلانات Google مرتبطة بتوزيع Gluteba.
ومن الجدير بالذكر أنه تم تحذير حوالي 3.5 مليون مستخدم قبل تنزيل الملفات الضارة من قبل تحذيرات التصفح الآمن في غوغل، وفقًا لما ذكرته الشركة نفسها في بيانها.
قالت إيرين بلانت كبيرة مديري خدمات التحقيق في Chainalysis لموقع ZDNet أنه لدى الروبوتات نوعان من الروابط الرئيسية بالعملات المشفرة: نظام التشفير، ونظام غير معروف سابقًا يستخدم لتنجب الإغلاق.
وأضافت غوغل أن التحقيق كشف عن معاملات للعملات المشفرة نشأت في برج الاتحاد الشرقي، وهو مبنى مكاتب فاخر في موسكو حيث تقع العديد من شركات العملات المشفرة المعروفة بغسل الأموال غير القانونية.
كما أوضحت بلانت في حديثها أن Gluteba استخدموا الأجهزة التي قامو باختراقها في العديد من الأنشطة غير الشرعية مثل استخدام قوتها الحاسوبية في عمليات تعدين العملات المشفرة.
اقرأ أيضًا ما هو البتكوين
غوغل ترى أن لامركزية البلوكتشين تشكل خطر على الأمن السيبراني
استخدمت Glupteba تقنية البلوكتشين لتشفير الخوادم وأوامر التحكم المحدثة C2 في إرجاع معاملات البتكوين. وذلك يعني، عندما يتم إغلاق أحد خوادم C2 التابع للشركة ، يمكن ببساطة العثور على خادم C2 جديد على الفور، والذي يتم إختفاؤه بعد ذلك بين مئات آلاف المعاملات على شبكة البتكوين يومياً.
ثم أضافت بلانت أن هذه هي أول حالة معروفة لشبكة الروبوتات باستخدام هذا النهج، وأن هذه الحالة تظهر أن الأمن السيبراني لأي شركة قد يكون هدفًا لقراصنة الإنترنت، ثم تابعت ” يجب أن تفهم تحليل العملات المشفرة والبلوكتشين لتكون في صدارة قراصنة الإنترنت.
المصدر : ZDNet