Google aveva smantellato Glupteba a metà dicembre 2021 e contestualmente denunciato due russi, considerati i gestori della botnet che ha colpito milioni di utenti nel mondo. L’azienda di Mountain View ha comunicato di aver vinto la causa. I cybercriminali dovranno anche pagare le spese legali.
Glupteba: botnet con blockchain
Le funzionalità di Glupteba sono simili a quelle di altre botnet, ma i gestori hanno creato un sistema di protezione piuttosto avanzato basato sulla tecnologia blockchain. Se i server C2 (command and control) della botnet vengono disattivati, i cybercriminali possono attivare nuovi server e contattare i computer infettati tramite indirizzi trasmessi sulla blockchain, invece che tramite i tradizionali indirizzi IP.
Google aveva denunciato i russi Dmitry Starovikov e Alexander Filippov di frode, abusi informatici, violazione di marchi e altri reati presso il tribunale di New York. Come l’azienda di Mountain View aveva previsto, l’avvocato difensore Igor Litvak ha cercato di abusare del sistema giudiziario statunitense per ottenere informazioni sui meccanismi di difesa di Google. In pratica ha chiesto di accedere ai dispositivi usati da Google nella sua indagine.
La giudice Denise Cote ha scritto nella sentenza che i due cybercriminali avevano offerto due milioni di dollari a Google per ritirare la denuncia. L’azienda di Mountain View non ha accettato, denunciandoli anche per estorsione. I due russi e il loro avvocato sono stati ritenuti colpevoli di aver ingannato alla corte.
Come previsto, Glupteba è nuovamente attiva, ma il numero di dispositivi infettati è molto più basso, quindi i danni sono limitati. L’avvocato dei due cybercriminali ha dichiarato che la sentenza è sbagliata e pertanto presenterà appello.