Google verstoort Glupteba-botnet dat miljoen pc's infecteerde

Google heeft ervoor gezorgd dat de personen achter het Glupteba-botnet, dat de computers van ongeveer een miljoen Windows-gebruikers infecteerde, geen toegang meer hebben tot het botnet. Ook sloot Google documenten, accounts, cloudprojecten en Google Ads die gebruikt werden.

Google deed een jaar lang onderzoek naar het botnet, schrijft het bedrijf in een blogpost. Dat onderzoek leidde naar twee personen in Rusland die het botnet draaiden. Het Glupteba-botnet infecteerde ongeveer een miljoen Windows-computers wereldwijd en werd gebruikt voor het stelen van inloggegevens en het minen van cryptomunten op geïnfecteerde computers.

Samen met onder meer CloudFlare wist Google de command-and-control-infrastructuur van het botnet te verstoren door servers offline te halen en het plaatsen van een soort pop-up voor kwaadaardige domeinnamen, waardoor de personen achter het botnet geen toegang meer zouden hebben tot hun botnet. Ook haalde de zoekgigant 130 accounts offline die direct betrokken waren bij de verspreiding van het botnet.

Daarbij voegt Google wel toe dat het om een tijdelijke maatregel gaat. Doordat het botnet dusdanig ingewikkeld in elkaar zit en omdat het gebruik maakt van een blockchaintechnologie voor het back-uppen van de botnet, is het lastig om het botnet helemaal te sluiten. Het botnet is namelijk decentraal gedistribueerd. Vandaar dat Google ook een rechtszaak heeft aangespannen tegen de twee Russen achter het botnet.

De Threat Analysis Group van Google haalde afgelopen tijd 63 miljoen Google-documenten, 1183 Google-accounts, 908-cloudprojecten en 870 Google Ads-accounts offline die betrokken waren bij het verspreiden van het botnet. Ook waarschuwde Google 3,5 miljoen gebruikers voor het downloaden van een kwaadaardig bestand.

Door Stephan Vegelien

Redacteur

08-12-2021 • 12:18

47

Submitter: Anonymoussaurus

Reacties (47)

Sorteer op:

Weergave:

Hoe weet je of je besmet bent?
Er staat in de blogpost een link met hoe ze het aanpakken en informatie hoe je het kan herkennen.
https://blog.google/threa...pting-glupteba-operation/
Een goeie virusscanner kan dit wel opmerken.
En gezien de virus ook een cryptominer is, is ongebruikelijke belasting van je hardware wanneer je weinig uitvoert met je pc ook een goed symptoom.
Vraag ik me af, Glupteba bestaat sinds 2011 (https://www.cyber.nj.gov/.../trojan-variants/glupteba).

Het is zelf geen cryptominer, maar een bot die payloads uitvoert.
Goeie vraag! Kan het ook zo snel niet vinden.
Ik ben wel benieuwd naar die rechtszaak eigenlijk. Nu kunnen we zien wat de Russen waard zijn op dit gebied.
Putin kennende zal er weer het nodige erom heen geluld worden, met wat stoere woorden. Om vervolgens in de doofpot te verdwijnen. Voor het corrupte Rusland is dit gewoon een te lucratieve business, om aan te pakken. Sterker nog; de Russische regering maakt dankbaar gebruik van dit soort criminelen!
Of ze worden gewoon onder de bus gegooid en er komen nieuwe poppetjes voor in de plaats.
Of ze verdwijnen in een Goelag. Putin is altijd creatief, met zijn KGB kameraden...
Moet jij eens proberen om van buiten Amerika Amerikaanse militairen te berechten voor bijv. het doodschieten van onschuldige burgers. Daar zijn ook heel wat doofpotten mee gevuld, vooral in de Irak periode.
Ja en?!? Dit gaat hier niet over.
Prachtig whataboutisme!
Lijkt mij anders een zeer relevant punt. Goed voorbeeld doet volgen. Pas al het westen haar eigen corruptie efficient aan pakt heb je recht van spreken over anderen.
Lijkt mij anders een zeer relevant punt. Goed voorbeeld doet volgen. Pas al het westen haar eigen corruptie efficient aan pakt heb je recht van spreken over anderen.
Een whataboutisme is een drogredenering:
Wikipedia:
"Whataboutism, soms vernederlandst tot whataboutisme, ook bekend als whataboutery, is een drogreden waarmee iemand de beschuldiging van een misstand niet weerlegt, maar zijn of haar opponent er met een retorische vraag What about ...? (Hoe zit het met ...?) van beticht schuldig te zijn aan een andere ernstige misstand."

Je leidt daarmee af van het feitelijke discussiepunt, in plaats van er inhoudelijk op in te gaan.
Niet perse, in dit geval zou je 'de pot verwijt de ketel dat hij zwart ziet' kunnen toepassen. Whataboutism gaat over het verwijzen naar een andere partij die geen deel heeft aan de originele casus. Nu is 'het Westen' nogal breed... maar het punt is wel valide. Als Rusland Amerikaanse hackers zou aanklagen heb je precies dezelfde casus maar dan omgekeerd. Nou, dan krijg je zeker een pot die een ketel iets wil verwijten.

Edit: maar het leger erbij halen etc... dat is ZEKER whataboutism.

[Reactie gewijzigd door Wouterie op 31 juli 2024 02:52]

Ik weet wat het is. Alleen zeggen “dat is een drogreden” betekent helemaal niks.

Hypocrisie aan de kaak stellen wel. Dat laat namelijk zien dat je argumenten niks uit gaan maken omdat Putin (in dit geval) alle redelijke argumenten hiermee van tafel kan vegen.
Dat zou gezichtsverlies zijn om niets te doen omdat Rusland eerder heeft toegezegd mee te willen werken in de aanpak van internetcriminaliteit als er maar bewijs zou zijn. Nu is het dus aan de Russen om kleur te bekennen. Wellicht krijgen ze een tik op de vingers, wellicht verdwijnen ze voor altijd in een werkkamp... wie zal het zeggen.
Dat zal wel nergens op uit lopen. Als Rusland het niet als criminele actie ziet, dan gebeurt er niks.

Als ze dat wel zien, is het maar de vraag of ze uitleveren, want waar is het strafbare feit gepleegd en wie zijn de slachtoffers?
want waar is het strafbare feit gepleegd en wie zijn de slachtoffers?
Je mist het allerbelangrijkste,
de link naar de desbetreffende personen.


Om die link te onderbouwen zal Google moeten laten zien hoe hun eigen systemen in mekaar zitten en laat daar nou een flinke drempel zitten.
Daarnaast zit er verschil in maatstaf. Ook in Rusland wordt witte-boorden criminaliteit relatief licht bestraft en daarnaast ook nog eens afgetopt, zie de boete’s die Rusland aan Google heeft opgelegd totdat je het te bont maakt.


Wat ook speelt is dat de VS per definitie geen onderdanen uitleverd of je moet ze hebben opgepakt in eigen land en dan nog heb je trammelant terwijl het omgekeerde aan lopende band gebeurt;
https://www.trouw.nl/nieu...-op-veroordelen~b2f13482/
De spanningen blijven bestaan, zegt Stapert. Ook doordat het hof in Den Haag in 2002 de rechtbank terugfloot die vragen stelde aan de Amerikanen over hun werkwijze in het dossier van Paul D., die eveneens xtc zou hebben gesmokkeld. Het hof oordeelde dat de vragen niet gesteld mochten worden, omdat de beide staten werken vanuit het 'vertrouwensbeginsel', dat ten grondslag ligt aan de Nederlandse uitleverpraktijk. Stapert: ,,Met die uitspraak is de deur hard dichtgegooid. Als de Nederlandse regering de Amerikanen vertrouwt, dan moeten de burgers dat ook maar.''
Dit is in al die jaren niet veranderd en Rusland gaat ook geen energie steken in zaken waar VS bedrijven de pineut van kunnen worden behalve als het hun eigen mensen/principes zou schaden.
Zolang de Russen in Rusland blijven, lijkt het me dat ze niet veel zorgen moeten maken.
Vraag ik me af. Rusland heeft namelijk toegezegd om mee te werken in dit soort gevallen. Maar ja, Rusland een beetje kennende zijn dat loze woorden en wordt er op z'n best een zondebok aangewezen die zijn dagen mag slijten in een werkkamp tot hij weer eens op het toneel mag verschijnen om ergen anders de schuld van te krijgen.
Alsof het Westen een haar beter is. Je kan gerust miljarden stelen met prijs afspraak cartels, financiele fraude plegen, alles wat los en vast zit hacken of diensten voor verlenen, en mocht het openbaar worden, kan je het afkopen en geen seconde vastzitten.

Boeien hoe rusland met zijn eigen tuig omgaat. Zolang je met een zak geld strafvervolging kan afkopen, zijn we net zo erg bezig als de russen.
Rusland levert geen criminelen uit aan Amerika.

Onderstaande link geeft wat uitleg over hoe het kan dat een russische hacker met zijn lambo bij de politie poseert terwijl de FBI wat bounties van een paar miljoen uitlooft:
https://www.thesun.co.uk/...bets-playboy-lamborghini/

Heeft zelfs niets te maken met afkoping, is gewoon het rechterlijk stelsel.
Misschien, maar dat is niet relevant. Google bewandelt hier de juridische weg en doet hierin niets verkeerd. Het heeft weinig zin om het hele westen erbij te halen en alles wat hier mis gaat. Als Google twee Nederlanders zou aanwijzen als beheerders dan zou je ook gewoon een rechtszaak krijgen. Twee Amerikanen idem.
Natuurlijk is dit een 'pot verwijt de ketel' verhaal als je kijkt naar de VS en Rusland en hun digitaal gedrag... Echter komt het niet vaak voor dat er ook daadwerkelijk een zaak ligt met naam en toenaam. Vaak is het vaag geleuter over staatshackers en 'ernstige vermoedens' en half kloppende statistieken... Maar nu niet. Gewoon twee namen, een botnet, een berg bewijs en een rechtszaak.
Rusland krijgt de twee heren op een presenteerblaadje aangeboden.
DMITRY STAROVIKOV, ALEXANDER FILIPPOV.
Ze staan keurig in de aanklacht genoemd.
Doet Rusland niets dan zullen deze criminelen toch veroordeeld gaan worden en kunnen ze in het gunstigste geval de rest van hun leven alleen nog maar in Rusland doorbrengen.
Nu is Rusland vrij groot dus die beperking zal weinig invloed hebben. Ik vraag het me vooral af omdat Rusland eerder toch een toezegging heeft gedaan om te willen meewerken in de aanpak van internetcriminaliteit. Nu zal blijken of dat loze woorden zijn geweest of dat er nu een voorbeeld wordt gesteld voor andere Russen die zich laten pakken.
Google en CloudFlare zijn de politie agenten van het boze Internet?

Ondanks, dat ik deze actie zeer begrijp en ook terecht vind. Heb ik er wel een dubbel gevoel bij.
Ze gebruiken diensten van google, dan is het toch logisch dat google misdaad opspoort?
Dat doet de rabobank namelijk ook met transacties die je doet.
Bij verdachte transacties, is de (Rabo)bank het verplicht te melden bij een overheidsdienst.
Het lijkt me niet redelijk om te stellen dat je eigen dienstverlening vrij houden van criminaliteit en gevolgen voor andere klanten niet onder wetgeving valt. Het meewerken aan criminaliteit is al niet zomaar toegestaan. Daarbij is voorwaarden stellen waar je als bedrijf en klant aan moet voldoen en daarop controleren eerder een recht dan zomaar verboden.
waar geen hol gebeurt vanwege te weinig capaciteit bij FIU
Dat is echter geen probleem van de banken, ze hebben het gemeld.
De bank is gemachtigd veel meer te doen, als je de voorwaarden leest, inclusief het bevriezen en afsluiten van toegang tot rekeningen. Dit is wat Google ook doet.
Het alleen maar melden aan autoriteiten en verder niets doen, is handig om geen argwaan te wekken bij verdachten.

[Reactie gewijzigd door Fireshade op 31 juli 2024 02:52]

Als Google en Cloudflare betrokken en benadeelde partijen zijn hebben ze het volle recht om maatregelen te nemen binnen hun eigen infrastructurele mogelijkheden. In dit geval voelde Google zich ook voldoende benadeeld om een aanklacht in te dienen.
Ben blij dat er iemand achteraan loopt en wat je ook van google mag vinden er loopt wel wat IT kennis rond. Als je eigen infrastructuur/reputatie in het geding komt (mensen lezen : google verspreid malware) en instanties het niet kunnen of willen uitzoeken vind ik vind het niet gek dat ze er zelf achteraan gaan.
Dus nee ik heb niet zo'n dubbel gevoel hier.

Wat ik wel hoop is dat de kennis die ze hebben opgedaan wordt gedeeld zodat instanties en andere bedrijven er ook wat mee kunnen.

[Reactie gewijzigd door Pep7777 op 31 juli 2024 02:52]

ik blijf de mentaliteit van "google is d grote boeman" storend vinden.

Maar los daarvan nog vind ik het nog vreemder dat wanneer google verandwoordelijk wordt gehouden voor de verspreiding van whatever dan ook kwesbaar is.
Ze worden aangeklaagd door media voor het verspreiden van nieuws dat ze zelf met seo op google vindbaar willen maken.

maar wanneer google samen met andere een iets probeerd te doen tegen iets wat daadwerkelijk "slecht" is, dan wordt het gezien alsof Google politie agentje speeld.

Waarom wordt het wel van Google verwacht maar zodra ze iets in die richting doen is het "dubbel".

Bedoel dit niet als bode reactie op jouw commenteer @wica maar meer in het algemeen.
Dat dubbele gevoel zou ik maar gauw opgeven. 'We' hebben er immers met zijn allen zelf voor gezorgd dat die grote bedrijven hebben kunnen ontstaan en eerlijk gezegd vind ik het altijd maar een beetje zwak gezeur over hun macht. Alsof een open source hobby-bob project ooit zo groot zou kunnen uitgroeien zonder hulp van een grote onderneming of zelf een grote onderneming te worden. Als er kleine initiatieven zijn die groot worden, is dat meestal of eigenlijk altijd omdat het een alternatief is voor een product van een grote onderneming. Op eigen kracht hadden ze nooit zover gekomen. Dat is ook een 'dubbel gevoel'. Eerst vinden we iets prachtig, en daarna gaan we het massaal afbranden omdat ze nare dingen doen (vindt men).

Maar goed, dat dubbele gevoel zal ook wel slaan op of zij dat wel mogen/moeten doen? Ja, natuurlijk moeten en mogen zij dat doen. De verspreiding verloopt via hun infra en hun producten. Dus dan MOET je iets doen. Het is echt niet zo dat zij ergens toegand toe vorderen waar ze eigenlijk geen recht toe hebben. Zoiets wordt ook altijd van Brein beweerd, wat grote onzin is.

Nee, petje af voor deze actie, want als iemand het kan, zijn zij het wel. Overheden zijn hier vaak te traag mee en hebben ook gewoon een kennisachterstand. Maakt mij niet eens uit met welke motieven Google dit doet. Ik denk niet voor de greater good of mankind, maar meer om hun eigen diensten 'schoon' te houden. Die worden immers ook zakelijk aangeboden, dus dan wil je niet bekend staan als grote verspreider van malware.
Waar wrijft dit dan voor je?
Google en Cloudfare bevinden zich in unieke posities om dingen te ondernemen tegen ransomware bendes waar nog een hoge mate van machteloosheid tegen bestaat.

Je kan van alles vinden van Google en co, en hun positie in de wereld, maar op deze manier heeft de maatschappij er nog wat aan.
Veel mensen lezen niet verder dan een naam. Zodra ze Google lezen dan vinden ze het per definitie slecht. Een beetje hetzelfde als met facebook, overheid enz enz.
Zodra ze Google lezen dan vinden ze het per definitie slecht.
Dit is onzin.

Zoals ik de berichtgeving begrijp en ja heb ook de bron gelezen. Lijkt het er op dat ze niet de betreffende overheidsdienst hebben ingelicht.

In de aanklacht staat o.a. Creditcard fraude, dan zou ik verwachten, dat op zijn minst de FBI er bij betrokken is.

In mijn reactie, geef ik toch aan dat ik de actie zeer terecht vind. Alleen vind ik wel dat er een overheidsdienst bij betrokken moet zijn.
Ik reageer op Polderviking en niet op jouw bericht. Maar toch bedankt.
Natuurlijk. Centralisatie van macht leidt uiteindelijk altijd tot corruptie en een vorm van dictatuur, maar kan ook voor goeie dingen ingezet worden. Net zoals een dictator van een land ook soms hele goeie dingen doet voor de bevolking.
Dat neemt niet weg dat alle centralisatie van macht, zoals bij tech giants maar ook de EU, een enorm gevaar is voor onze vrijheid.
Ik snap je dubbele gevoel wel.
Ik lees zulke nieuwsberichten wel vaker op tweakers.net en ik had toen ook dezelfde bedenkingen. Maar het gaat vooral om Microsoft die zulke acties onderneemt tegen criminelen terwijl ze daar op het eerste zicht geen financieel nadeel bij hadden. Dat is in dit geval van Google wel anders.

Maar wat kunnen we hierop tegen hebben? Deze bedrijven ijveren voor een veiliger Internet. Dat lijkt me een goede zaak.
Juist. Als een vervoerder zelfstandig zorgt voor het aanpakken van mensensmokkelaars dan is dat in hun eigen belang maar toch ook in het algemeen belang.
Laten we gewoon blij zijn dat onze belangen en die van Google soms samenvallen en dat Google dan ook in ons belang handelt.

Google en cloudflare treden op tegen mensen die hun gebruikersvoorwaarden overtreden, daar is sowieso niks mis mee toch? Als wij daar ook van profiteren doordat er een botnet wordt opgerold is dat alleen maar een mooie bonus. Als Rusland de verantwoordelijken eerlijk berecht en als ze schuldig zijn bestraft is dat een prachtige (en erg onwaarschijnlijke) kers op de taart.

Google doet ook wel eens iets dat mij niet aanstaat, maar laten we er geen dubbel gevoel bij hebben als ze goede dingen doen.
Het is goede reclame voor Chrome OS dat Google zo vaak Microsoft’s zooitje op ruimt.

Op dit item kan niet meer gereageerd worden.