МОСКВА, 8 дек — РАПСИ. Американская компания Google подала иски к двум российским гражданам - Дмитрию Старовикову и Александру Филиппову, стоящим, по ее мнению, за деятельностью зараженной вредоносным ПО сети из более миллиона компьютеров Glupteba, сообщает издание TechCrunch.

Свои претензии, основывающиеся на сведениях из предположительно созданных ответчиками в целях обеспечения работы ботнета аккаунтов Gmail и Google Workspace, Google представила в Федеральный суд США по Южному округу Нью-Йорка, указывает TechCrunch.

Старовиков и Филиппов, считает Google, задействовали Glupteba — «современное, не знающее границ технологическое воплощение организованной преступности» — цитирует иск TechCrunch, в незаконных целях, включая хищение и неправомерное использование логинов и информации, содержащейся в аккаунтах пользователей Google.

Американская компания намерена добиться судебного решения, обязывающее ответчиков возместить якобы нанесенный ими вред, и накладывающее на них пожизненный запрет пользоваться сервисами Google.

Google утверждает, что отслеживает деятельность Glupteba с 2020 года. К настоящему времени сеть ботов заразила около миллиона компьютеров под управлением операционной системы Windows, причем каждые сутки вредоносное программное обеспечение распространялось на «тысячи» новых устройств.

В типичном случае заражение происходило через ссылки на загрузку программ, являющихся на деле вредоносным ПО, на сайтах третьих сторон, предлагающих «бесплатный» контент. После этого становилось возможным хищение личных данных пользователей, использование их компьютеров для тайного майнинга криптовалют, перенаправление трафика других пользователей через зараженные компьютеры, а также осуществление иных незаконных действий.

Согласно анализу, проведенному Google, Glupteba отличалась от других подобных сетей использованием продвинутых технических решений, в частности, организацией своей защиты на основе блокчейн-технологии.

Подразделение компании по анализу угроз, которое отслеживало деятельность Glupteba против пользователей из США, Индии, Бразилии, Вьетнама и ряда других стран Юго-Восточной Азии, заявило о своих успешных действиях по перехвату контроля и пресечению операций ботнета в сотрудничестве с провайдерами. Тем не менее опасность «возрождения» сети не устранена полностью в связи с эффективностью ее защиты на основе блокчейн-технологий, отмечает TechCrunch.