Google a interrompu les opérations malveillantes du botnet Glupteba qui a été utilisé par des pirates pour voler des informations de compte.

La société a déposé une plainte contre deux ressortissants russes qui, selon elle, ont aidé à exécuter le logiciel malveillant au cours des dernières années.

La perturbation ne peut être que temporaire car Glupteba utilise un système de blockchain qui pourrait permettre aux pirates de garder le contrôle sur les hôtes infectés.

Google a perturbé Glupteba, un botnet qui a propagé des logiciels malveillants à environ un million d’appareils Windows à l’aide de la blockchain Bitcoin. La société de technologie multinationale américaine a déclaré que les auteurs utilisaient le botnet pour extraire des crypto-monnaies sur les ordinateurs des victimes.

Glupteba pourrait reprendre ses activités sous peu

Dans une plainte civile déposée le 7 décembre contre deux ressortissants russes Dmitry Staroviko, Alexander Filippov, ainsi que 15 personnes inconnues, Google a révélé que Glupteba avait infecté plus d’un million de machines dans le monde. Le botnet est suivi par les forces de l’ordre et les experts en sécurité informatique depuis des années.

Google a allégué que les défendeurs avaient utilisé le botnet pour voler les informations de compte des victimes afin de les vendre à des tiers et exploiter des crypto-monnaies sur les ordinateurs des victimes. Les auteurs ont utilisé la technologie blockchain pour se protéger et contourner les outils traditionnels qui pourraient perturber les activités malveillantes. Selon les dirigeants de Google, la décentralisation de Bitcoin a rendu « beaucoup plus difficile à fermer ».

La société a également contacté des sociétés d’infrastructure Internet pour supprimer les services utilisés par les pirates pour contrôler le réseau. Les services de Google ont été utilisés par les auteurs pour diffuser le malware. En conséquence, la société a supprimé environ 63 millions de documents Google, plus de 1 000 comptes Google et plus de 900 projets Google Cloud qui ont été utilisés pour diffuser Glupteba.

L’avocate générale de Google, Halimah Delaine Prado, et le vice-président de l’ingénierie, Royal Hansen, ont expliqué que l’entreprise ne se contente pas de colmater les failles de sécurité, l’entreprise s’efforce d’éliminer des classes entières de menaces pour les consommateurs et les entreprises qui dépendent d’Internet.

Cependant, Google a averti que Glupteba pourrait continuer à fonctionner en raison du fait que les pirates ont intégré un mécanisme de sécurité qui utilise la blockchain Bitcoin pour émettre des commandes.

Si la communication entre les pirates et le botnet est coupée, le réseau recherchera automatiquement les messages publiés par les pirates pour obtenir des instructions lui indiquant comment se reconnecter via des transactions Bitcoin accessibles au public.

Selon la société d’analyse de blockchain Chainalysis, il s’agit du « premier cas connu de botnet utilisant cette approche ».