Problemas com hackers estão sendo uma constante dentro do criptomercado (e na internet como um todo, na verdade), ainda há uma grande “briga” para conseguir lidar com esse tipo de atividade ilícita. Recentemente o Google entrou na briga contra um grupo hacker específico, que utilizou um botnet para espalhar cryptojackers em redes privadas.
O Google anunciou um processo civil aberto contra os cidadãos da Rússia Dmitry Staroviko e Alexander Filippov, além de outras 15 pessoas que não foram identificadas. Os requeridos do processo são, de acordo com o Google, parte de um grupo hacker especializado em utilizar o botnet Glupteba em computadores e redes para a realização de mineração oculta, atividade conhecida como cryptojacking.
Além da mineração oculta nos computadores, o Glupteba também era usado pelo suposto grupo para roubar dados pessoais dos usuários para vender para terceiros, além de roubar dados bancários para realizar compras ilegais. Além disso, os hackers também vendiam acesso a PCs desbloqueados e afetados pelo Glupteba.
Uso da blockchain do Bitcoin
No processo o Google afirma que o botnet utilizou a descentralização do Bitcoin para se defender de ferramentas tradicionais projetadas para prevenir essas atividades maliciosas.
O site também afirmou que, de acordo com a Chainalysis, empresa de segurança de Blockchain, parte do código para os servidores e de controle do botnet estava localizado em blocos na Blockchain do Bitcoin.
Isso permite que o botnet se recupere sempre que o servidor infectado for desligado pelo serviço de segurança. De acordo com especialistas, este é um caso único de uso de blockchain para proteger malware.
“Este é o primeiro caso conhecido de um botnet usando essa abordagem”, afirmou o estudo da chainalysis.
Na ação o Google alegou que é necessário interromper as atividades da empresa dos réus Dmitry Staroviko e Alexander Filippov, a Glupteba Enterprise.
O Google conseguiu identificar três endereços de Bitcoin específicos que a botnet estava usando para se recuperar e agiu para interromper o vetor do ataque. Mas o fato de o Glupteba usar Bitcoin significa que os operadores podem restaurá-lo a qualquer momento. Na parte final do processo, o Google acusa os russos de fraude e extorsão.
Esse é um caso realmente interessante de uso de um programa malicioso e a rede do Bitcoin para proteger os ataques realizados. Claro, ainda é necessário estudar o caso para saber o quanto as alegações do Google são fundadas, mas pelo menos o processo não critica o Bitcoin por causa do seu uso nesse vetor.