Google 正起訴兩名俄羅斯人，稱(chēng)他們操縱著一個(gè)復(fù)雜的僵尸網(wǎng)絡(luò)發(fā)起了多次攻擊，該網(wǎng)絡(luò)已經(jīng)悄悄地滲透到全球 100 多萬(wàn)臺(tái) Windows 機(jī)器中。在設(shè)備被感染之后，僵尸網(wǎng)絡(luò)就會(huì)竊取用戶(hù)的證書(shū)和數(shù)據(jù)，秘密挖掘加密貨幣，并設(shè)置代理，通過(guò)受感染的機(jī)器和路由器輸送其他人的互聯(lián)網(wǎng)流量。

[[439311]]

圖片來(lái)自于 internetsecurity

在一份提交給紐約南區(qū)美國(guó)地方法院的訴狀中，Google 稱(chēng)俄羅斯國(guó)民德米特里·斯塔羅維科夫(Dmitry Starovikov)和亞歷山大·菲利波夫(Alexander Filippov)是 Glupteba 僵尸網(wǎng)絡(luò)的兩個(gè)主要操作者，并列舉了據(jù)稱(chēng)他們創(chuàng)建的 Gmail 和 Google Workspace 賬戶(hù)來(lái)幫助他們運(yùn)作犯罪企業(yè)。

Google 聲稱(chēng)，兩名被告利用僵尸網(wǎng)絡(luò)(被描述為“現(xiàn)代的、無(wú)邊界的有組織犯罪的技術(shù)體現(xiàn)”)，包括盜竊和未經(jīng)授權(quán)使用 Google 用戶(hù)的登錄和賬戶(hù)信息。它要求 Starovikov 和 Filippov 支付賠償金，并永久禁止使用 Google 服務(wù)。

Google 表示自 2020 年以來(lái)一直在追蹤 Glupteba 僵尸網(wǎng)絡(luò)，到目前為止，它已經(jīng)感染了全球約 100 萬(wàn)臺(tái) Windows機(jī)器，并且每天都在以數(shù)千臺(tái)新設(shè)備的速度增長(zhǎng)。一旦設(shè)備被感染，通常是欺騙用戶(hù)通過(guò)第三方“免費(fèi)下載”網(wǎng)站下載惡意軟件--僵尸網(wǎng)絡(luò)就會(huì)竊取用戶(hù)的證書(shū)和數(shù)據(jù)，秘密挖掘加密貨幣，并設(shè)置代理，通過(guò)受感染的機(jī)器和路由器輸送其他人的互聯(lián)網(wǎng)流量。

Google在其投訴中補(bǔ)充說(shuō)："在任何時(shí)候，Glupteba 僵尸網(wǎng)絡(luò)的力量都可能被用于強(qiáng)大的勒索軟件攻擊或分布式拒絕服務(wù)攻擊。除了對(duì)所謂的 Glupteba 僵尸網(wǎng)絡(luò)發(fā)起訴訟外，該公司的威脅分析小組(TAG)已經(jīng)觀察到該僵尸網(wǎng)絡(luò)以美國(guó)、印度、巴西、越南和東南亞的受害者為目標(biāo)。Google 宣布它已經(jīng)與互聯(lián)網(wǎng)托管服務(wù)提供商合作，破壞了該僵尸網(wǎng)絡(luò)的關(guān)鍵指揮和控制(C2)基礎(chǔ)設(shè)施。這意味著其運(yùn)營(yíng)商不再控制該僵尸網(wǎng)絡(luò)，盡管Google警告說(shuō)，由于Glupteba使用區(qū)塊鏈技術(shù)作為一種彈性機(jī)制，它可能會(huì)卷土重來(lái)。