mardi, avril 30, 2024

ThePressFree

Blog d'actualité

Technologies 

Google poursuit deux Russes pour une entreprise criminelle présumée | Actualités technologiques

ThePressFree Aucun commentaire


logo Bloomberg

Dans une plainte descellée mardi devant le tribunal de district des États-Unis pour le district sud de New York, Google cite deux accusés, Dmitry Starovikov et Alexander Filippov, ainsi que 15 personnes anonymes.

Google d’Alphabet Inc. poursuit deux ressortissants russes qui, selon lui, font partie d’une entreprise criminelle qui a infiltré silencieusement plus d’un million d’ordinateurs et d’appareils dans le monde, créant « une incarnation technologique et sans frontières moderne du crime organisé ».

Dans une plainte déposée mardi devant le tribunal de district américain du district sud de New York, Google cite deux accusés, Dmitry Starovikov et Alexander Filippov, ainsi que 15 personnes anonymes. Google prétend que les défendeurs ont créé un « botnet » connu sous le nom de Glupteba, à utiliser à des fins illicites, y compris le vol et l’utilisation non autorisée des informations de connexion et de compte des utilisateurs de Google.

Un botnet est un réseau d’appareils connectés à Internet qui ont été infectés par des logiciels malveillants. Lorsqu’ils sont convoqués ensemble, ils peuvent faire les enchères d’un pirate informatique, souvent sans que les propriétaires des appareils se rendent compte que leurs machines ont été détournées. Un essaim d’appareils peut bloquer le trafic sur les sites Web, exécuter des logiciels malveillants pour voler les identifiants de connexion, vendre des cartes de crédit frauduleuses en ligne et accorder un accès non autorisé à d’autres cybercriminels.

Le botnet Glupteba se distingue des autres par sa « sophistication technique », utilisant la technologie blockchain pour se protéger des perturbations, a déclaré Google dans la plainte. À tout moment, la puissance du botnet Glupteba pourrait être utilisée dans une attaque de ransomware ou une attaque par déni de service distribué, a déclaré Google.

Chainalysis Inc., une société d’analyse médico-légale blockchain, a déclaré que ses produits et services avaient été utilisés pour enquêter sur le botnet.

Chaque fois que l’un des serveurs de commande et de contrôle de Glupteba – que les pirates utilisent pour gérer les réseaux compromis – est fermé, il peut analyser la blockchain pour trouver une nouvelle adresse de domaine de serveur de commande et de contrôle, selon une déclaration de Chainalysis.

« Cette tactique rend le botnet Glupteba extrêmement difficile à perturber par le biais de techniques de cybersécurité conventionnelles », qui se concentrent sur la désactivation des domaines de serveur de commande et de contrôle, selon Chainalysis. « C’est le premier cas connu d’un botnet utilisant cette approche. »

C’est également la première fois que Google s’attaque à un botnet, a déclaré un porte-parole de la société basée à Mountain View, en Californie, dans un e-mail. « Nous prenons cette mesure pour protéger davantage les internautes et envoyer un message aux cybercriminels que nous ne tolérerons pas ce type d’activité. »

Le porte-parole a déclaré que la société avait travaillé avec le ministère américain de la Justice sur l’enquête. Le ministère de la Justice a refusé de commenter. Starovikov et Filippov n’ont pas pu être localisés immédiatement pour commenter.

Le géant de la technologie a porté l’action devant les tribunaux pour « créer une responsabilité légale pour les cybercriminels », a déclaré le porte-parole. Pour « mettre en lumière leurs identités et l’infrastructure qu’ils utilisent ».

Google a déclaré que Starovikov et Filippov étaient connectés à Glupteba par les serveurs utilisés pour configurer leurs adresses Gmail.

« Glupteba est connu pour voler les informations d’identification et les données des utilisateurs, extraire des crypto-monnaies sur des hôtes infectés et configurer des proxys pour canaliser le trafic Internet d’autres personnes via des machines et des routeurs infectés », ont écrit l’avocate générale de Google, Halimah DeLaine Prado et le vice-président de l’ingénierie de Google, Royal Hansen. dans un article de blog.

En juin 2020, la société de sécurité Sophos a publié un rapport sur le malware Glupteba, notant qu’il « était capable de contrecarrer en permanence les efforts pour le supprimer d’une machine infectée », écrivait alors le chercheur Luca Nagy. « Glupteba adopte également une variété d’approches pour rester discret et éviter d’être remarqué. »

Google a déclaré qu’il engageait l’action en vertu de la loi sur les organisations corrompues et influencées par les racketteurs, connue sous le nom de RICO, ainsi que la loi sur la fraude et les abus informatiques, la loi sur la confidentialité des communications électroniques et d’autres, pour perturber le botnet, l’empêcher de causer d’autres dommages, et pour récupérer des dommages-intérêts.

Certains des gangs de cybercriminels les plus notoires ont des liens avec la Russie, qui a été accusée de leur fournir un refuge. Le Kremlin a nié à plusieurs reprises la responsabilité de toute attaque de piratage.



Laisser un commentaire