Google ha vinto una causa intentata contro due cittadini russi in relazione al funzionamento di una botnet chiamata Glupteba, ha dichiarato la società la scorsa settimana.
Il tribunale distrettuale degli Stati Uniti del distretto meridionale di New York ha imposto sanzioni pecuniarie contro gli imputati e il loro consulente legale con sede negli Stati Uniti; agli imputati è stato anche chiesto di pagare le spese legali di Google.
L’intenzione degli imputati russi di avviare sanzioni contro Google, tuttavia, è stata respinta.
Lo sviluppo del caso arriva quasi un anno dopo che il gigante della tecnologia ha rimosso l’infrastruttura di command-and-control del malware creati due persone e ha avviato procedimenti legali contro Dmitry Starovikov e Alexander Filippov, che si dice fossero responsabili della gestione della botnet illegale.
Come funzionava e cosa comportava l’uso della botnet Glupteba ai danni di Google?
Gli imputati, insieme ad altri 15, sono stati anche accusati di utilizzare il malware per creare una rete compromessa di dispositivi per estrarre criptovalute (che di fatto, sono una tecnologia basata sulla blockchain, che come abbiamo visto altrove, son tutt’altro che esenti da problemi), raccogliere dati personali e finanziari delle vittime e inserire annunci ingannevoli.
Gluteba, non a caso, si distingue dalle sue controparti botnet per l’uso di blockchain di criptovaluta come meccanismo di command-and-control per resistere alle interruzioni; secondo Google, la botnet ha infettato approssimativamente più di un milione di computer Windows in tutto il mondo.
“Il malware Glupteba […] istruisce i computer infetti a cercare gli indirizzi dei suoi server C2 facendo riferimento a transazioni associate a account specifici sulla blockchain Bitcoin“, si legge nell’ordinanza del tribunale.
I due uomini russi, Starovikov e Filippov, che affermano di aver lavorato per una società chiamata Valtron LLC come ingegneri software, sono stati accusati di aver tentato di fuorviare intenzionalmente la corte, agendo anche con l’intento di privare Google di informazioni rilevabili (dallo stesso motore di ricerca).
Una richiesta di transazione presentata l’8 settembre mostra che i due autori hanno chiesto 1 milione di dollari ciascuno a Google, oltre a 110.000 dollari di spese legali, in cambio della fornitura delle chiavi private per gli indirizzi Bitcoin associati alla botnet Glupteba.
Ebbene, Google, la società con sede a Mountain View, tuttavia, ha rifiutato l’offerta, definendola “estorsione”, e ha denunciato il fatto immediatamente alle forze dell’ordine.
Ma in una dichiarazione contraddittoria, gli imputati tornarono indietro sulla loro precedente posizione una settimana dopo, il 15 settembre, affermando che “non avevano tali informazioni in loro possesso e che i conti Bitcoin erano di proprietà del CEO di Valtron“.
“Ora è chiaro che gli imputati sono comparsi in questa Corte non per procedere in buona fede a difendersi dalle affermazioni di Google, ma con l’intento di abusare del sistema giudiziario e delle regole di scoperta per trarre profitto da Google“, ha affermato il giudice distrettuale Denise L. Cote.
“Ho un computer Windows ed uso criptovalute, è possibile sia stato infettato?”
Fortunatamente un milione di computer Windows sono davvero nulla, è veramente molto difficile Glupteba possa essere arrivato sul tuo PC Windows.
Anche ammesso, oramai c’è poco da temere.
Fatto sta che le blockchain, tecnologia sulla quale si basano le criptovalute sono tecnologie molto giovani, e sono tutt’altro che esenti da problemi.
Il vero problema sta nel fatto che le blockchain non sono (ancora) regolamentate da leggi e che molto spesso sono incompatibili con i sistemi IT più popolari; oltretutto, sebbene si basino su un (si presume) solido sistema di crittografia, non è assolutamente scontato siano impenetrabili, anzi.
