Googleはブログの中で、「徹底的な調査の結果、Gluptebaボットネットは世界中で約100万台の侵害されたWindowsデバイスを含んでおり、1日当たり数千台のスピードで成長していると判断しました。Gluptebaはユーザーの資格情報とデータを盗み、感染したホストで暗号資産をマイニングし、感染したマシンやルーターを介して他のインターネットトラフィックに感染するためのプロキシを設定したとして悪名高い存在です」と述べています。また、GluptebaはGoogleアカウントのログイン情報を盗んで販売したり、感染したデバイスへのアクセス権を他のハッカーに販売したりする商売を行っていたとのこと。
Gluptebaの追跡と調査を継続してきたGoogleは、業界のパートナーと連携して技術的および法的なアクションを行いました。技術的なアクションとして、Googleはここ1年でGluptebaに関連する1183件のGoogleアカウント、908件のGoogle クラウドプロジェクト、870件のGoogle広告アカウント、6300万件のGoogleドキュメントを終了させたと述べています。また、悪意のあるファイルをダウンロードしようとした350万のユーザーに対して、Google セーフ ブラウジングを通じて警告を発したと報告しています。 さらにGoogleはここ数日間で、CloudFlareを含むインターネットインフラストラクチャープロバイダーやホスティングプロバイダーと提携して、Gluptebaのサーバーを停止し、悪意のあるドメインに接続する警告ページを設置するなどしてGluptebaの動作を妨害しました。Googleによる妨害工作でGluptebaの主要な指揮系統に混乱が生じたとみられる一方、Gluptebaはビットコインブロックチェーン上でエンコードされたバックアップコマンドや制御メカニズムによる保護システムを組み込んでいるため、運用はそのうち再開される可能性があるとのこと。
Googleはこれらの技術的なアクションと並行して、Gluptebaの運用者とみられるロシア人・Dmitry StarovikovとAlexander Filippovの2人に対する訴えを、ニューヨーク州南部地区連邦地方裁判所で起こしました。2人はGluptebaにコマンドを送信したものと同じIPアドレスにGoogleのメールアドレスアカウントを設定しており、ボットネットに含まれるコンピューターのデータを販売するウェブサイトとGoogleアカウントの関連も確認されたとGoogleは主張しています。 Googleはブログ記事で、「私たちはGluptebaが復活してもインターネットがよりよく保護されるように戦うため、産業界や政府と緊密に協力しています」「このような積極的な行動を取ることは、セキュリティにとって重要です。私たちはインターネットが直面する脅威を理解し、認識し、対処するために自分たちの役割を果たしています」とコメント。」と発表したことを挙げ、「MicrosoftやGoogleなどの企業がハッカーを調査して排除しようとする動きが活発化しています。これは従来、政府の法執行機関が主に行っていたものです」と述べました。
gmailアカウント使ってたにしろこれ本来マイクロソフトやトレンドマイクロの仕事だろなんでグーグルが自腹でWindowsマルウェアの面倒みてんだよ
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。